|
شرح كامل لغلق ثغرة SQL Inject at about guild
اول حاجه فيه بعض الحلول دي بالفعل معروفة لكن معتدقنش ان كل الحلول دي اتنشرت
لو انت شغال بجارد او من غير برده بتتحل الحل الاول وهو الاسهل انك تقفل About guild دي خالص : هتفتح ال SQL وتروح ع التاب دي "SRO_VT_SHARD" > Tables > _SiegeFortress > وتختار > Design > هتظهرلك بالشكل دا : http://s13.postimg.org/u5wu0khlz/screenshot_1194.png هتنزل علي : IntroductionModificationPermission تقف عليها وهتغير Default Value Or Binding 1 ل Default Value Or Binding 0 زي كدا بالظبط http://s13.postimg.org/kzejdacdj/screenshot_1195.png وبكده انت قفلت About guild خالص حل مشكلة ال DC في بعض السيرفرات الي شغاله وفيها جيلد واخد FTW اقتباس:
السطرين دول في الجارد بتاعك كود:
كود:
if (new[] { '-','\\','\'' }.Any(a => message.Contains(a))) |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
تسلم ايدك . معلومة مهمه للي مش عارف يجيب فلتر :boxing: تم تعديل اسم الموضوع |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
جميل تسلم يا ابو صلاح و انا بفضل الـSQL لأن معظم الناس ملهاش فى السى شارب قد كده |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
بص انا مستغرب ان واحد نزل حاجة زى دى هنا لعامة الناس
اولا لأن الثغرة دى مش منتشرة مفيش ناس كتير تعرفها ثانيا حتى الى يعرفوها نصهم مش عارفلها حل و النص التانى بيستعملها فمش عايزها تنتشر فيريت لو واحد استهبل و سألك هوا الثغرة دى بتتعمل ازاى اجربها و بتاع متقولوش ..... ثالثا ان فى كتير من الناس الى عاملة سيرفرات انا شايفهم ميستحقوش يعرفوا الحل لان همهم الاول و الاخير انهم يلموا فلوس فى وقت قليل و يقفلوا السيرفر علطول و يتبخروا المهم ...حل ال OP Code كويس اوى ... انما حل انك تقفلها نفسها من الSQL لازم الاول تخش و تمسح الكلام القديم لو فى حاجة مكتوبة و الا هتحصل تهييس فى الداتا بتلاقى الفورتريس حصل فيها شوية حاجات غريبة زى انك تيجى تعلم على الفورتريس بالماوس تشوف مين واخدها تلبس crash و فكرة الParse انتا معتمد ان الى بيكتب يا حد واخده كوبى من حد عامله و كاتبه لزق يا ام واحد مبتدأ php بس هتعمل ايه لو واحد فاهم؟؟ دا الثغرة دى تقدر تعمل بيها اى حاجة فى الShard يا جدع :D , حاجات مغرية اوى :D اى حد فى مجال الprivate لازم حاجة من 2 1= يا اما تشترى Guard نضيف و تدفعله فلوس كل شهر زى K-Guard / Hax / KRY / Strew لانهم بيفضلوا يحدثوا اى exploit بتظهر بس العيب ان كل ميزة جديدة بيدفعوك اكتر 2= انك تتعلم بنفسك و متطلبش حاجة من حد لان مهما انتا نزلت هنا شرح او انا او غيرنا مفيش حد بيدى الناس كل معرفته لازم بيسيب حاجات ليه . احلى حاجة انك تتصرف بنفسك حبة حبة لحد ما هتبقى راسى فى كل صغيرة و كبيرة و مش هتحتاج تدور ورا حد فى الداتا او الlogs لانك عارف انك ضابط أداءك .... انا شغال بالsourcecode بتاع واحد من الجاردات و مضبط فيه الop codes وحاجات كتير تانية ودى تجربة بسيطة للثغرة ,, 1- مش هتتعمل 2- هعرف اسم الشخصية و الاى بى بتاع الشخص الى عمل كدا :) ... طبعا خافى شوية معلومات من الصور عشان محدش يعمله ...... http://image.prntscr.com/image/2e658...fbeee480ec.png http://image.prntscr.com/image/6c53b...3d646f3551.jpg http://image.prntscr.com/image/81d87...3d979e9349.jpg تشكر على مجهودك و ربنا يقدم الى فيه الخير :D |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
نفس الفكرة يامعلم انا قولت البداية بس لكن لو حد عاوز يزود عليها زي مانتا عامل هوا ودماغه بقا اما بالنسبة لل SQL لا مبتعملش اي مشاكل لان انا بنفسي جربتها وجربت الكذا حل دول علشان كدا نزلتهم فيه حلول تانية برده لكن لسه مجربتهاش علشان كدا منزلتهاش
|
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
|
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
تسلم ع الموافقه |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
تم اضافة حل مشكلة ال DC في بعض السيرفرات الي فيها جيلدات واخده FTW
|
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
طيب الموضوع دا مش عايز يجيب معايا ^^ شغال علي سورس k-guard الاخير . بس كل ما اضيف الفيكس ميحصلش حاجة انا يعتبر لسة بادي في تعلم Visual/C# وهكذا . فا لسة صعبة عليا شوية. يعني مش عارف احط الفيكس فين بالظبط |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
اقتباس:
انما لو سورس نسخة كراك قديمة يبقى مش موجود و ممكن غلط انتا فى حاجة .... |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
لا المايجكو معروف ^^ والسورس الاخير هو واحد بس اللي نزل اللي هو فيرجن 5.09 . الفكرة بقا اني مش عارف احطة فين بالظبط فاهمني ؟ علي حسب معرفتي لحد ناو مش بيتحط في اي مكان وخلاص يعني في ClientsAgent.cs ولا ClientsGateway.cs ولا فين ولا فين .. لسة الموضوع بالنسبة ليا هياخد وقت جربت كذا packet مفيش بردة http://i.epvpimg.com/Fm09c.jpg |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
السورس دا كان فيه كام بجايه صغيرة ياحمزة بس مش فاكرهم بالظبط كانو ايه المهم افتح SideAgent : واعمل بحث علي case 0x705E:
وحط الامر الي فوق دا قبل سيستم ال Guild limit وكده المفروض يشتغل معاك تمام |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
الـــ case 0x705E دا بتاع الفورترس والــ case 0x70F3 دا بتاع الجايلد ليميت تقصد انهي سيستم احط قبلية الامر .. Guild Limit ولا Fortress War's member limit ! حاول تعمله عندك كدة وتبعتلي صورة لو امكن. وعلي البجات افتكرها علي مهلك . انا لسة قدامي بدري علي ما امسك زمام الامور في الموضوع دا ^^ دا غير سيستم اللوك اللي مش فاهم كلمه من التركي دا علشان اشغله |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
ممكن لنك السورس اخر فيرجن ده |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
ClientAgent ولا SideAgent متلخبطونيش اكتر منا مش فاهم حاجة ^^ ودا اللينك بتاع السورس HERE. انت تامر هيطلع عينك في الترجمه بس ^^ |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
هههههههههههـ الترجمة مش مهمة اوي انت اضغط ع الحاجه هيظهرلك الامر بتاعها او الكواري بتاعتها هتلاقي مكتوب بتعمل ايه بالظبط
دي صورة اهي بس انا موقف سيستم ال FTW Limit member http://s13.postimg.org/c2qfnhyjr/screenshot_1199.png |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
فية ايرور احمر وعامل زي ما انت عامل وشايل سيستم الفورترس خالص. لو هتعبك خلاص مش مهم <3 |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
elsource code ele goofie f23o xD
|
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
Exactly ^^ |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
معايا شغالة تمام مفيش حاجه حمرة طب اقف عليها كدا وابعت اسكرين من ال info بتاعته بيقولك فيها ايه
|
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
|
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اها تمام المشكلة في المسار نفسه دي بتختلف من سورس لسورس يعني عندي شغاله علي
اقتباس:
اقتباس:
|
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
Magici رايك اشتغل علي سوبر مابك ولا K guard لان في ناس بتقول انه مش بيستحمل عدد بلايرس كتير + انت بتقول في ثغره و كام باج رايك انت ايه عشان انا محتار بين الاتنين
|
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
|
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
سوبر مايك لو هتشغلو فيه بعض ال Exploits مش موجوده فيه هتضيفها انت ونفس النظام مع الثغرة دي برده مش موجود فيه ال Fix هتضيفها انت
سوبر مايك خفيف جدا ويستحمل تقدر تقول فوق ال 2k players K guard طبعا معروف من زمان ومن اقدم الجاردات الي نزلت وطبعا النسخه المنشورة او الي نزلت دي كانت مجرد نسخه تجريبية لكن الجارد نفسه بيتباع والنسخه ال Prem مختلفة تماما عن النسخه دي النسخه دي كويسة لو سيرفرك شغال علي 100 200 بلير لكن برده مازال عيب ال K guard ان له نفس الثغرة الي بتقفله خالص من اول اصدار نزل لحد الاصدار التجريبي دا يعني لو حد وصل لل IP بتاعك مش محتاج بورتات لا Real ولا Fake هوا هيضرب عليك بحاجه معينه الجارد هيقفل لو ليك ف C# خد سوبرمايك احسن واسهل وبرمجته بسيطة سهل انك تتحكم وتعدل فيها لو ملكش فيه عندك Jguard كويس او Key filter |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
ضيفتها وعملت الفلتر بس لسة الباج شغال جوة الجيم :bangin: |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
أنا شايف ان ال K-Guard مجرد Simple Proxy ومش بيقدم حماية كاملة
فى حاجات كتير فايتاه وطريقة الأكواد تخليه ميستحملش عدد Players كتير يعنى محتاج شوية شغل حلوين |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
Break Return Continue |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
زي منا قولت انا لسة في اول المشوار فا بتعلمه لسة فا شم هيفرق معايا دا او دا ^^ |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
|
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
ابحث فى جوجل واقرا عنهم اكتر بعديها هتعرف ان الاكواد المفروض تبقى async وال k-guard تقريبا مش async وفى بعض الاخطاء |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
|
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
:mf_type::mf_type::mf_type::mf_type: 1- قديم من 09/05/2016 http://i.epvpimg.com/DP5Lc.png 2-SR_GameServer http://i.epvpimg.com/AOobf.png 3-SQL Injection (ingame) http://i.epvpimg.com/onOYb.png ايه الجديد |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
الجديد ان الراجل ترجمه هنا ونشره لمساعدة الناس المساعدة اللي انت متعرفش عنها حاجة. مش كل الناس عباقرة زي سعادتك . فا يا ما تقول كلمة كويسة يا متتكلمش من فضلك :shakehead: |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
أول حاجه اعتقد اني قولت فيه طريقة عبر الجيم سيرفر بس مجربتهاش
تاني حاجه انا ناشر ال Fix بس مش ال Exploit نفسها تالت حاجه طالما هيا قديمة اوي كدا منزلتهاش ليه رابع حاجه عارف طبعا انها قديمة بس في الوقت الي هيا ظهرت فيه انا مكنتش موجود علشان كدا لما رجعت وجربت الكام Fix الي نزلتهم واشتغلو نشرتهم خامس حاجه انا قايل ان الحلول دي منشورة لكن مش الكل عارفها او عارف ازاي يتعامل معاها أقرأ الاول الموضوع كويس وبعدين ابقي علق او عدل عليه :pepsi: |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
تسلم . كفاية ردك دا والله . انا جربت سورس سوبر مايك واشتغل بس بيظهرلي ايرور احمر فوق كدة في الفلتر وزي منا قولت انا لسة بتعلم فا صعب شوية اصلحه |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
ونبي تخليك في الايفنت ال انت شغال عليه ال قريب هنلقيه علي النت يعني انت سبت النقطه الاجابيه و و ركزت في دي و اقعت تضور علي انها موجوده هتلنا الجديد |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
لا تعليق |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
كان برضو بيظهرلى الإيرور اللى بتقول عليه ده بس مش فاكره دلوقتى كان بس عمتا صلحته ولو عوزت النسخة بعد ما صلحتها قولى |
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
اقتباس:
لحد ناو محروج اطلبه من حد والله ^^ حد من الاصدقاء اللي اعرفهم. محدش هيقول لا انا عارف بس الواحد لازم يبقي حسيس فا لو كدة ابعتلي لينكه خاص حتي. حتي يكون بداية ليا دا اللي وصلت لية بس انا نزل تحت شوية مخبي الايرور الاحمر اللي فوق http://i.epvpimg.com/JR7ab.jpg |
| الساعة الآن 12:40 AM. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2026, vBulletin Solutions, Inc.