Bilgi Bankası

Metin2 Filesler Üzerinde Bulunan Sql İnject Açığı ve Açığın Kapatılması

Merhabalar,

Yakın zamanda çıkan ve çoğu arkadaşımızın fixleyemediği Sql İnject açığını ve nasıl kapatılacağını bu makalemizde anlatacağız.

Sql İnject açığı internette paylaşılan bir DLL dosyası ile oyunun exe'sine enjekte edilerek çalışmaktadır ve oyundaki player , item , safebox , guilddosyalarını hiçbir bilgiye ihtiyaç duymadan silmektedir buda tabi oyun sahiplerine büyük sorunlar yaratmaktadır.

Açığı oyunda ki herhangibir karakter yapabilir illa GM yada farklı bir yetkiye sahip olmaya gerek yoktur.

DLL dosyası exe'ye inject edildikten sonra F5'e basıyor ve aşağıda ki resimdeki gibi tabloları siliyor.



Game versiyonuna göre DİFF paylaşacağız ve açığı ona göre kapatabilirsiniz. 

Bizim firmamızdan alınan sunucularda tüm fileslerde açık fixlenmiştir herhangibir işlem yapmanıza gerek yoktur.

2089 , 2089M Game Kullananlar için DİFF;

This difference file is created by siberdizayn

game
002eb6f5: 01 00

34K Game Kullananlar için DİFF;

This difference file is created by siberdizayn

game
0040dfe5: 01 00

40K Game Kullananlar var ise source dosyası ile açık kapatılabilir.

Bu DİFF'ler atıldıktan sonra açık kapatılmış olacaktır.

İyi Oyunlar!