|
|
|
|||||||
| Güvenlik açıkları Güvenlik açıklarını burada paylaşabiirsiniz. |
 | ||
 |
|
|
Seçenekler | Arama | Stil |
  MyNet Sistem Açıkları | ||||||||||
|
(#1)
|
|||||||||
|
>Mesaj Sayısı: n/a
>Açtığı Konu: 5558
Level: -INF [  ]Paylaşım: NAN / -INF
|
MyNet Sistem Açıkları -
04-22-2007
Bug 1)
[Linkleri Sadece Üyeler Görebilir..] bu tipik bir XSS bugu dedigimiz tarz buglardan form kullanarak guncel olan sayfa icinde istedigimiz her kodu ve yazıyı yazabilmemizi saglar.. Bunla ne yaparsınız. MyNet üzerindenmis gibi gosterip bir sitedeki worm/troja tarzı kodu include edebilirsiniz. Tarih 28/04/05 8:52pm Bug 2) [Linkleri Sadece Üyeler Görebilir..] Bu kod sayesinde MyNETin sifre sıfırlama sayfasında dogum tarihi yani 1. asamayi gecebilmekteyiz. Bu bug ile ne yazıkki Gizli Soruyu goremiyoruz nedeni ise 1. asama sırasında SSide olarak SQL queryden gelen kodu bize print etmesidir. ancak yanıt bilindigi taktirde yada bulunursa sifreyi degisebilirsiniz. Simdi ordan cok bilmis arkadaslar cıkıp bi boka yaramaz felan derler beni deli ederler. Güzel kardesim eger adamla ilgili butun bilgileri hemen hemen biliyorsan takımdır isimdir gibi zaten bunları normaldede üretip deniyorsunuz zor seyler degil cogu kisi takim isim sehir gibi sacma yanıtları yazarlar denerseniz bulursunuz Tarih 28/04/05 8:55pm Bug 3) Bildiginiz gibi MyNET oyun sayfalarında dolu olan bir odaya click yapmamız mumkun degil ve bundan dolayı oyuna giremiyoruz. ancak bunu asmanın yolu mevcut Ornegin: Okey Bolumunu girdiniz Ve Boğaza karşıda oynamak istiyorsunuz. javascriptpenApplet('Geyik+muhabbeti','02','6782 ') bu o an icin Geyik Muhabbetinin javascript sayfası. burdaki degerleri javascriptpenApplet('Bogaza+karsi','01,'6782') tarzında editleyip AddressBara yazıyoruz ve karsımıza Bogaza karsi aciliyor aynı sekilde [Linkleri Sadece Üyeler Görebilir..] tarzında Room= ve RoomID= degerlerini verdigim sekilde editlerseniz girerseniz bunun mantigi nedir aslinda mynet bunlar size print ederken if usercount >= 100 print disabled. else print link mantigiyla yaziyor yani bunun anlamı 100 kisi veya fazla ise linki yazma degilse linki yazdır. Simdi sorucaksınız peki diger odalar icin napıcam javascriptpenApplet('Odaadi','Oda Numarasi,'Oda PIDI') [Linkleri Sadece Üyeler Görebilir..] Kodu&GameId=ok&Game=Okey&version=1,0,0,41&p=Oda Pidi&cvalue=&archiveType=null&server=oyun.mynet.co m tarzı 2 kodlada girebilirsiniz. bu kodlardan HTTP linki olanı Okey icindir diger oyunlar icin Game= ve version= degerleri degismektedir. simdi gelelim kalin yazilan yerlerin nasil insert edilecegine: Oda ADI: Kesinlikle türkçe karakter kullanmıyorsunuz ve boşluk degeri için "+" yazıyoruz. Oda NO: Odanın Numarası genelde bunu bulmak icin yandaki odanın degerinden bir dusun ancak eger alt table a gecerseniz. bu deger 15 ise 21 gecmekte yani bir sonraki 10lık sayı degerine geciyor ama ben size yandaki odanın verilerini kullanmanizi oneririm. Oda PIDI:Bu pid oyunun serverda hangi degerle tutuldugu o an calisan linuxdada bildiginiz PID degeridir hemen hemen her 15 oyunda bir bu deger degisir bunuda yaparken gene yan odayı kullanmanızı tavsiye ederim.. yakın bir zamanda butun oyun kanallarının listesini yazarım direk click yapar girersiniz ha ufak bir enstantene [Linkleri Sadece Üyeler Görebilir..] .... lar link değil anlatım içindir |
|||||||||
|
||||||||||
 | ||||||||||
|
|
| Cevap: MyNet Sistem Açıkları | ||||||||||
|
|
(#2)
|
|||||||||
|
[10]Yeni Üye
 
>Mesaj Sayısı: 1,404
>Açtığı Konu: 129
Level: 32 [  ]Paylaşım: 233 / 779
Üyelik tarihi: Apr 2007
Nerden: Mega Kent :D
Rep Puani: 177
Rep Derecesi :
|
Cevap: MyNet Sistem Açıkları -
05-07-2007
eyw..saoll
|
|||||||||
|
|
||||||||||
| ||||||||||
| Cevap: MyNet Sistem Açıkları | ||||||||||
|
|
(#3)
|
|||||||||
|
[10]Yeni Üye
 >Mesaj Sayısı: 12
>Açtığı Konu: 0
Level: 2 [ ]Paylaşım: 0 / 31
Üyelik tarihi: Jun 2007
Rep Puani: 100
Rep Derecesi :
|
Cevap: MyNet Sistem Açıkları -
06-02-2007
tşkk
emege saygi......... |
|||||||||
|
|
||||||||||
| ||||||||||
| Cevap: MyNet Sistem Açıkları | ||||||||||
|
|
(#4)
|
|||||||||
|
>Mesaj Sayısı: n/a
>Açtığı Konu: 5558
Level: -INF [ ]Paylaşım: NAN / -INF
|
Cevap: MyNet Sistem Açıkları -
06-02-2007
eywaallaaah
|
|||||||||
|
|
||||||||||
| ||||||||||
| Cevap: MyNet Sistem Açıkları | ||||||||||
|
|
(#5)
|
|||||||||
|
[10]Yeni Üye
>Mesaj Sayısı: 781
>Açtığı Konu: 127
Level: 25 [  ]Paylaşım: 121 / 605
Üyelik tarihi: Apr 2007
Nerden: Zap Suyu
Yaş: 19
Rep Puani: 100
Rep Derecesi :
|
Cevap: MyNet Sistem Açıkları -
06-07-2007
Emeqine Sağlık dostum
|
|||||||||
|
|
||||||||||
| ||||||||||
| Cevap: MyNet Sistem Açıkları | ||||||||||
|
|
(#6)
|
|||||||||
|
[10]Yeni Üye
>Mesaj Sayısı: 1
>Açtığı Konu: 0
Level: 1 [ ]Paylaşım: 0 / 0
Üyelik tarihi: Jun 2007
Rep Puani: 100
Rep Derecesi :
|
Cevap: MyNet Sistem Açıkları -
06-09-2007
ee hiçbiri açılmıyorki!
|
|||||||||
|
|
||||||||||
| ||||||||||
| Cevap: MyNet Sistem Açıkları | ||||||||||
|
|
(#7)
|
|||||||||
|
[10]Yeni Üye
>Mesaj Sayısı: 295
>Açtığı Konu: 8
Level: 16 [  ]Paylaşım: 37 / 376
Üyelik tarihi: Apr 2007
Rep Puani: 186
Rep Derecesi :
|
Cevap: MyNet Sistem Açıkları -
06-09-2007
eyw eline sağlık
|
|||||||||
|
|
||||||||||
| ||||||||||
| Cevap: MyNet Sistem Açıkları | ||||||||||
|
|
(#8)
|
|||||||||
|
[10]Yeni Üye
>Mesaj Sayısı: 1
>Açtığı Konu: 0
Level: 1 [ ]Paylaşım: 0 / 0
Üyelik tarihi: Jun 2007
Rep Puani: 100
Rep Derecesi :
|
Cevap: MyNet Sistem Açıkları -
06-12-2007
emeğine sağlık eywallah
|
|||||||||
|
|
||||||||||
| ||||||||||
| Cevap: MyNet Sistem Açıkları | ||||||||||
|
|
(#9)
|
|||||||||
|
>Mesaj Sayısı: n/a
>Açtığı Konu: 5558
Level: -INF [ ]Paylaşım: NAN / -INF
|
Cevap: MyNet Sistem Açıkları -
06-12-2007
eyw saolasın...
|
|||||||||
|
|
||||||||||
| ||||||||||
| Cevap: MyNet Sistem Açıkları | ||||||||||
|
|
(#10)
|
|||||||||
|
>Mesaj Sayısı: n/a
>Açtığı Konu: 5558
Level: -INF [ ]Paylaşım: NAN / -INF
|
Cevap: MyNet Sistem Açıkları -
06-22-2007
saol kardeşşş
|
|||||||||
|
|
||||||||||
| ||||||||||
|
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| Seçenekler | Arama |
| Stil | |
|
|
Normal
