X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe)

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar
X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe)

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar

Bilgi Bankası

AnasayfaBilgi BankasıMetin2Metin2 Filesler Üzerinde Bulunan Sq...

Metin2 Filesler Üzerinde Bulunan Sql İnject Açığı ve Açığın Kapatılması

Merhabalar,



Yakın zamanda çıkan ve çoğu arkadaşımızın fixleyemediği Sql İnject açığını ve nasıl kapatılacağını bu makalemizde anlatacağız.

Sql İnject açığı internette paylaşılan bir DLL dosyası ile oyunun exe'sine enjekte edilerek çalışmaktadır ve oyundaki player , item , safebox , guilddosyalarını hiçbir bilgiye ihtiyaç duymadan silmektedir buda tabi oyun sahiplerine büyük sorunlar yaratmaktadır.

Açığı oyunda ki herhangibir karakter yapabilir illa GM yada farklı bir yetkiye sahip olmaya gerek yoktur.

DLL dosyası exe'ye inject edildikten sonra F5'e basıyor ve aşağıda ki resimdeki gibi tabloları siliyor.

Sql İnject Açığı

Game versiyonuna göre DİFF paylaşacağız ve açığı ona göre kapatabilirsiniz. 

Bizim firmamızdan alınan sunucularda tüm fileslerde açık fixlenmiştir herhangibir işlem yapmanıza gerek yoktur.




2089 , 2089M Game Kullananlar için DİFF;

This difference file is created by siberdizayn

game
002eb6f5: 01 00



34K Game Kullananlar için DİFF;

This difference file is created by siberdizayn

game
0040dfe5: 01 00



40K Game Kullananlar var ise source dosyası ile açık kapatılabilir.

Bu DİFF'ler atıldıktan sonra açık kapatılmış olacaktır.

İyi Oyunlar!

Aradığınız Bilgiyi Bulamıyor musunuz?

Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,

Bir Destek Talebi Oluşturun.
Faydalı Buldunuz mu?
(108 defa görüntülendi. / 2 kişi faydalı buldu.)

Top