Merhaba arkadaşlar yakın zamanda 1-99 orta emek bir oyun açılışı yapacam fakat yapmadan önce olabilecek açıkları mümkün olduğu kadar kapatmak istiyorum.
Aşağıdaki makaledeki yöntemi yapmakistiyorum fakat şuan elimde bulunan source dosyalarının oyunun hangi sürümü olduğunu nasıl öğrenebilirim? 2089 34k sürüm numarası gibi birşey galiba.
Öğrendikten sonra diffi nasıl kullanabilirim forumda araştırdım fakat diff kullanımı hakkında bir sonuca varamadım bilen bir arkadaş yardımcı olursa çok memnun oluruz.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Yakın zamanda çıkan ve çoğu arkadaşımızın fixleyemediği Sql İnject açığını ve nasıl kapatılacağını bu makalemizde anlatacağız.
Sql İnject açığı internette paylaşılan bir DLL dosyası ile oyunun exe'sine enjekte edilerek çalışmaktadır ve oyundaki player , item , safebox , guilddosyalarını hiçbir bilgiye ihtiyaç duymadan silmektedir buda tabi oyun sahiplerine büyük sorunlar yaratmaktadır.
Açığı oyunda ki herhangibir karakter yapabilir illa GM yada farklı bir yetkiye sahip olmaya gerek yoktur.
DLL dosyası exe'ye inject edildikten sonra F5'e basıyor ve aşağıda ki resimdeki gibi tabloları siliyor.
Game versiyonuna göre DİFF paylaşacağız ve açığı ona göre kapatabilirsiniz.
2089 , 2089M Game Kullananlar için DİFF;
game
002eb6f5: 01 00
34K Game Kullananlar için DİFF;
game
0040dfe5: 01 00
40K Game Kullananlar var ise source dosyası ile açık kapatılabilir.
Bu DİFF'ler atıldıktan sonra açık kapatılmış olacaktır.
Aşağıdaki makaledeki yöntemi yapmakistiyorum fakat şuan elimde bulunan source dosyalarının oyunun hangi sürümü olduğunu nasıl öğrenebilirim? 2089 34k sürüm numarası gibi birşey galiba.
Öğrendikten sonra diffi nasıl kullanabilirim forumda araştırdım fakat diff kullanımı hakkında bir sonuca varamadım bilen bir arkadaş yardımcı olursa çok memnun oluruz.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Yakın zamanda çıkan ve çoğu arkadaşımızın fixleyemediği Sql İnject açığını ve nasıl kapatılacağını bu makalemizde anlatacağız.
Sql İnject açığı internette paylaşılan bir DLL dosyası ile oyunun exe'sine enjekte edilerek çalışmaktadır ve oyundaki player , item , safebox , guilddosyalarını hiçbir bilgiye ihtiyaç duymadan silmektedir buda tabi oyun sahiplerine büyük sorunlar yaratmaktadır.
Açığı oyunda ki herhangibir karakter yapabilir illa GM yada farklı bir yetkiye sahip olmaya gerek yoktur.
DLL dosyası exe'ye inject edildikten sonra F5'e basıyor ve aşağıda ki resimdeki gibi tabloları siliyor.
Game versiyonuna göre DİFF paylaşacağız ve açığı ona göre kapatabilirsiniz.
2089 , 2089M Game Kullananlar için DİFF;
game
002eb6f5: 01 00
34K Game Kullananlar için DİFF;
game
0040dfe5: 01 00
40K Game Kullananlar var ise source dosyası ile açık kapatılabilir.
Bu DİFF'ler atıldıktan sonra açık kapatılmış olacaktır.
