[drotalion]

Evet millet. Haftalardır herkesin charı durmak bilmeden soyuluyor, nedenini loaderın üstüne atılıyor, kanıt olarakta sadece saçma sapan bahaneler sunuluyordu. Şimdi bunların hepsine bir dur demenin zamanı geldi, çünkü artık herkes neden soyuluyor, Drotalion ve abim Belgther tarafından açıklığa kavuştu.

Hadi beeee?? nasıl soyuyorlar bu şerefsizler bizi???

Hiç Same origin Policy ve Cross-Site-Scripting diye birşey duydunmu?

türkçe for evır kardeş. Ben anlamam kuros sayt skriptti polisiydi.

Same Origin policy bir güvenlik yöntemidir. Internette dolaştığımız sertifikalı sayfaların kendilerine verimiş sertifikaya uyup uymadığı denetlenir ve böylece girdiğiniz site ne derece güvenli bu olçülür.

3 basamaktan oluşur:
-girdiğiniz web sayfasının ismi aynımı (http://www.extraloob.com)
-girdiğiniz web sayfası dili aynımı (http://www.extraloob.com)
-bağlandığınız port aynımı (http://www.extraloob.com: 80)

bunların 3üde doğruysa ulaşmak istediğiniz siteye ulaşmışsınızdır.

Cross site scripting (XSS) ise bir güvenlik açığıdır. XSS sadece Same origin policy kontrolü olmayan yerlerde uygulanabilir (hepimizin her oyuna girdiği zaman ziyaret ettiği site olan http://www.silkroadonline.net gibi) Bu, zararlı bir kodun bilgisayara bir şekilde enjekte edilmesiyle oluşur. Bu kod, internette nereye bağlanılacağını şaşırtır. (manipule eder)

Dalga geçiyor bu bizle millet. Bağlantı noktasıyla ile silkroad ın ne alakası var??.

Çok alakası var. Sen sro ya girdiğin zaman normalde girmen gereken port yerine başka ir porta bağlanıyorsun.


Peki bu kod nereden geliyor? Loader kullanmasakta,bilgisayar tertemiz olsada yine hackleniyoruz.

Silkroada bağlandığımızda neler oluyor önce onu anlatayım. Silkroad a çift tıkladığımızıda öncelikle http://www.silkroadonline.net e bağlanıyoruz. Orada silkroad official forumunun bir arayüzünü alıyoruz. Tabi zekinin teki o arayüze virüslü bir resim koyuyor. Bu resim 1x1 olduğu içinde farkedilmiyor. Sen tabi oyuna girince bu kodu otomatik olarak indiriyorsun ve virüsü kapmış oluyorsun.

eee? Bu bir kod, ne yapabilirki bu kadar? keylogger değil birşey değil.

evet haklısın bu keylogger değil. Üstüne üstük bu virüs taramasınada yakalanmıyor cçünkü kendini explorer exe ye veya başka biryere enjekte ediyor ve çok iyi saklıyor kendini şerreeeffsizzz!!!

Yaptığı tek şey sen oyuna bağandığın zaman sen hangi porta bağlanıyorsan hayır diyor, başka porta bağlıyor seni.

Peki bu ne zamandan beri var?

Bu olay taa SRO da artık gameguard kullanılmadığından beri var. Gameguard, CS teki sXe injection gibi XSS i engeller ve same origin policy e uyulmasını sağlar. Tabi gameguard kalkınca böyle oldu.


Port değişikliği ölüm değil ya... Bir port değişse ne olacak bu kadar?

Portun değiştiği zaman sen adamın bağlı olduğu porta yöneltiliyorsun. Bu portta adam, olanı biteni görebiliyor. Sen ID ni PW ni yazdığın zaman bu önce, adamın bağlı olduğu porta, sonra oradan kendi bağlanman gereken porta iletiliyor. Adam böylece keylogger a, trojene ihtiyacç duymadan şifreni ede ediyor.

Nasıl ya? Ben anlamadım

adam senle http://www.silkroadonlne.net arasına giriyor, ve kendisi keylogger oluyor. Umarım şimdi anlamışsındır

hadi ya? durum vahim desene drotalion kardeş

hemde ne vahim. Hiç sorma başımıza geleni. Her SRO ya bağlandığımızda hackleniyoruz otomatik olarak.

Peki bazıları exchange ten party den senin ID PW çalıyo diyorlar o doğrumu?

Onu sadece mediumlar yapar. Biri bir ara herşeyi 1 altına çekiyorum diye konu açmıştı. Eğer exchange le virüs gönderebilseydin, hereyi 1 altınada çekebilirdin dostum.

Sallama Bİlgilere inanmayın!!! Exchange ile, Party ile adam sana virüs gönderemez!!!

Vah Vah. Bak millet neler yapıyor. Peki drotalion kardeş, bi sorum olacak: Bundan korunmanın yolu nedir?

üzülerek söylüyorum, bundan korunmanın yolu malesef yok. Tek yol SRO ya girmemek.

 

[Jason Walker]

güzel bir açıklama olmuş teşekkürler. sabitleyelim biz bunu :)

 

[drotalion]

iyi olur thx :)

 

[Audrey]

sagol çok uzun ama güzeLL


sabit olablir

 

[Jason Walker]

zaten sabit

 

[drotalion]

biraz değil baya uzun ama nedenini merak eden okur. En azından loader a exchange e suç atılmaz artık.

 

[XER0]

Hmm, Çok aydınlatıcı bilgiler ama ben hiç birşey annamadım o ayrı :))
Bunu yakalayabilen antivirüs yok mu ya :)

 

[drotalion]

sro yu virüs olarak gören bir antivir bulursan evet var.

 

[XER0]

sro yu virüs olarak gören bir antivir bulursan evet var.

kısacası yandık

 

[drotalion]

en altada yazdım bundan korunmanın tek yolu sro ya girmemek.

 

[Erroneous]

süper abi teşekkürler okuyucu çeken bir yazi tarzın var teşekkürler abi bu arada sronun port nosu nedi?

 

[sparkan]

Çok güzel olmuş ama en son yazıyı okuyunca tırstım :S Silkroadın forumuna hiç girmesek bişe olur mu yine de?

 

[DaRKWaTcH]

bunu okuduktan sonra ıcım karardı megerse ne tehlıkelı sularda yuzuomusuzda haberımız yoqmus :S

 

[drotalion]

Çok güzel olmuş ama en son yazıyı okuyunca tırstım :S Silkroadın forumuna hiç girmesek bişe olur mu yine de?

sen oyuna girince foruma zaten giriyor. Hacklenmek için tek yapman gereken şey oyuna girmek, çünkü oyuna girince sro forumuna otomatik giriyorsun

@_Death_ port nosu her oyuna girince değişir. CS gibi oyunlarda sabittir ama MMORPG lerde sabit yapman hack olayı için fırsat verir.

 

[DaRKWaTcH]

Evet millet. Haftalardır herkesin charı durmak bilmeden soyuluyor, nedenini loaderın üstüne atılıyor, kanıt olarakta sadece saçma sapan bahaneler sunuluyordu. Şimdi bunların hepsine bir dur demenin zamanı geldi, çünkü artık herkes neden soyuluyor, Drotalion ve abim Belgther tarafından açıklığa kavuştu.

Hadi beeee?? nasıl soyuyorlar bu şerefsizler bizi???

Hiç Same origin Policy ve Cross-Site-Scripting diye birşey duydunmu?

türkçe for evır kardeş. Ben anlamam kuros sayt skriptti polisiydi.

Same Origin policy bir güvenlik yöntemidir. Internette dolaştığımız sertifikalı sayfaların kendilerine verimiş sertifikaya uyup uymadığı denetlenir ve böylece girdiğiniz site ne derece güvenli bu olçülür.

3 basamaktan oluşur:
-girdiğiniz web sayfasının ismi aynımı (http://www.extraloob.com)
-girdiğiniz web sayfası dili aynımı (http://www.extraloob.com)
-bağlandığınız port aynımı (http://www.extraloob.com: 80)

bunların 3üde doğruysa ulaşmak istediğiniz siteye ulaşmışsınızdır.

Cross site scripting (XSS) ise bir güvenlik açığıdır. XSS sadece Same origin policy kontrolü olmayan yerlerde uygulanabilir (hepimizin her oyuna girdiği zaman ziyaret ettiği site olan http://www.silkroadonline.net gibi) Bu, zararlı bir kodun bilgisayara bir şekilde enjekte edilmesiyle oluşur. Bu kod, internette nereye bağlanılacağını şaşırtır. (manipule eder)

Dalga geçiyor bu bizle millet. Bağlantı noktasıyla ile silkroad ın ne alakası var??.

Çok alakası var. Sen sro ya girdiğin zaman normalde girmen gereken port yerine başka ir porta bağlanıyorsun.


Peki bu kod nereden geliyor? Loader kullanmasakta,bilgisayar tertemiz olsada yine hackleniyoruz.

Silkroada bağlandığımızda neler oluyor önce onu anlatayım. Silkroad a çift tıkladığımızıda öncelikle http://www.silkroadonline.net e bağlanıyoruz. Orada silkroad official forumunun bir arayüzünü alıyoruz. Tabi zekinin teki o arayüze virüslü bir resim koyuyor. Bu resim 1x1 olduğu içinde farkedilmiyor. Sen tabi oyuna girince bu kodu otomatik olarak indiriyorsun ve virüsü kapmış oluyorsun.

eee? Bu bir kod, ne yapabilirki bu kadar? keylogger değil birşey değil.

evet haklısın bu keylogger değil. Üstüne üstük bu virüs taramasınada yakalanmıyor cçünkü kendini explorer exe ye veya başka biryere enjekte ediyor ve çok iyi saklıyor kendini şerreeeffsizzz!!!

Yaptığı tek şey sen oyuna bağandığın zaman sen hangi porta bağlanıyorsan hayır diyor, başka porta bağlıyor seni.

Peki bu ne zamandan beri var?

Bu olay taa SRO da artık gameguard kullanılmadığından beri var. Gameguard, CS teki sXe injection gibi XSS i engeller ve same origin policy e uyulmasını sağlar. Tabi gameguard kalkınca böyle oldu.


Port değişikliği ölüm değil ya... Bir port değişse ne olacak bu kadar?

Portun değiştiği zaman sen adamın bağlı olduğu porta yöneltiliyorsun. Bu portta adam, olanı biteni görebiliyor. Sen ID ni PW ni yazdığın zaman bu önce, adamın bağlı olduğu porta, sonra oradan kendi bağlanman gereken porta iletiliyor. Adam böylece keylogger a, trojene ihtiyacç duymadan şifreni ede ediyor.

Nasıl ya? Ben anlamadım

adam senle http://www.silkroadonlne.net arasına giriyor, ve kendisi keylogger oluyor. Umarım şimdi anlamışsındır

hadi ya? durum vahim desene drotalion kardeş

hemde ne vahim. Hiç sorma başımıza geleni. Her SRO ya bağlandığımızda hackleniyoruz otomatik olarak.

Peki bazıları exchange ten party den senin ID PW çalıyo diyorlar o doğrumu?

Onu sadece mediumlar yapar. Biri bir ara herşeyi 1 altına çekiyorum diye konu açmıştı. Eğer exchange le virüs gönderebilseydin, hereyi 1 altınada çekebilirdin dostum.

Sallama Bİlgilere inanmayın!!! Exchange ile, Party ile adam sana virüs gönderemez!!!

Vah Vah. Bak millet neler yapıyor. Peki drotalion kardeş, bi sorum olacak: Bundan korunmanın yolu nedir?

üzülerek söylüyorum, bundan korunmanın yolu malesef yok. Tek yol SRO ya girmemek.

aklıma bıse geldı oyuna agbotla gırsek http://www.silkroadonline.net e baglanmıoz rev6 ya baglanıoruz bu cozum olurmu

 

[LegendLess]

Gördüm Lakin XSS Açıgıı Biz Hotmail Ve Gmail Hacklerken Kulanıyorduk demek Bunlar İçinde Kulanabiliyor muS.

!-Bide Ayrıca Bu XSS Açıgının Oldugunu nereden biliyorsun ?
!!-Belkide HTML Keylogerdır ?
!!!-Silkroad.exe Veya Bot ile Sro_Client'e Tıkladık Bu sadece http://www.silkroadonline.net & Joymax.com adreslerine Bağlanıyor.Temelde Onların Toplamına Bağlanıyor.XSS açıgı için Herhangibi Bir Siteye Bağlanması Lazım http://www.silkroadonline.net Kendi Kendine Mi Bıracak XSS
!V-Açgını Birisi O ana PageLere Enjekte Etmesi Lazım =?
V- Forum Sitelerine Bağlanılsa Bile Tüm içerige Bağlanılmıyorki ana İp adresine Bağlanıyor. Forum Sitelerine Bağlanılsaydı Açayip bir Lag olurdu Girişte hem Forum sitesini bağlancak vs..
V!-Ama Şöyle bir Şey Daha Mantıklı olurdu ve ya senden Beklerdim. Bu XSS Açıgını Yapan REV6'dır. Nasıl mı_?

* Rev6 XSS Açıgını Unique , Ana Pencere ' ye Ve ye Tüm Pencerelere Eklemiş.Daha sonra Siz http://www.silkroadonline.net & http://www.joymax.com adreslerine Girerken Sizin Acc bilgilerinizi Çalıyor.Bunu Bizim Burada Oturan bir ardasta Gördüm Ne kadar Dogrudur bilemem

V!!- Joymax Küçük Bir Şirket Değil 3 Tane Online Oyun Sahibi Kendisinin Silkroad ile Çıkı$Yapıp Diğerlerini Aldı. Yani Maddi durumu İYii. Onların Kendi Bünyelerinde OluSturdugu Hack Team , Programcı Vs... var Böyle bir Açıgın Olması Onları Max 1 Hafta ugrastırır ve anında Kapatırlar ben buna İnanıyorum. Şimdi Gelipte Bana Yok tembeller Yok efendim Onlar Hiç bir şey ile ugrasmıyor demeyin Sizin Göremediğiniz Benim Göremediğim bir Çok şey ORada Yapılıyor.

Evet Bunlara Bi Cvp alabilirsen Sevinirim. Ayrıca Uslubunu Beyenmedim Kalite Yazdıklarında Uslubunda Hareket ve Davranıslarında belli olur. Bu Yazdıgın Benim Bakış Açımla Çocuklara KArşı yazılmıscasına Ondan Ben Pek onaylamıyorum. Lakin Klavye senin Sen bilirsin


İYİ GünLer Dilerim ...

 

[LegendLess]

XSS Nedir?Nasıl Korunulur?



XSS (Cross Site Scripting - Çapraz Kod Çalıştırma) kısaca, HTML ve JavaScript yardımıyla bir sitede, siteye giren kullanıcıya tehlike arz edecek şekilde kod çalıştırmaya denir. Ziyaretçilerinizden bilgi almak amaçlı ya da onlara ait hesapları tekrar tekrar şifre girmeden kullanmaları için yollamış olduğunuz çerezleri -cookies- XSS yardımıyla çalabilirler ve kendilerini, sisteme o ziyaretçiymiş gibi gösterebilirler.

Çerezler Nasıl Çalışır?
Bir çerez, istemci -yani siz- tarafında herhangi bir bilgiyi, oturum numarasını vs. saklamaya yarayan ve sadece kendisinin yollandığı alan adı (domain) için bilgilerini veren bir araçtır denilebilir. Yani herhangi bir siteye girdiğinizde, karşı taraftan size bilgilerinizi tutmak için bir çerez yollanabilir. (Eğer tarayıcınızın güvenlik ayarları çok sıkı değilse, otomatik olarak kabul ediecektir bu çerezler )
Kullanım alanları, genel olarak kullanıcı bilgileri ya da sizin karşı taraftaki oturum numaranızı karşılaştırmak içindir. Bu noktada, karşı tarafın, sizin diğer çerezlerinizin içindeki bilgileri ele geçirmenizden şüphe edebilirsiniz belki; ancak başta da bahsettiğimiz gibi, tarayıcılar sadece çerezi isteyen yerin alan adı ve dosya yolu (örn. color=#5d5d5eUwww.*Maymunlar Cehennemi*/foo/U adresine ayarlı bir çerez, asla color=#5d5d5eUwww.*Maymunlar Cehennemi*/hodo/U adresine yollanmaz) uyuşuyorsa bu bilgileri yollarlar, olağanüstü bir durum dışında bu bir güvenlik sorununa yol açmaz

XSS Nasıl Çalışır?
Bu yazının tehlikeli işler yapmaya meyilli olan kişiler tarafından da okunma ihitmali olduğu için açık açık anlatım yoluna gitmeyi düşünmüyorum Şöyle bir gözden geçirecek olursak;
JavaScript dilinde çerezleri yönetmeyi sağlayan bir cookie yöntemi bulunmaktadır. (yani; document.cookie) Bu yöntem yardımıyla sayfaya ait olan çerezler alınıp, okunabilir ve değiştirilebilir. [1] XSS açıklarından yararlanan kötü niyetli kişiler de, JavaScript’in bu özelliğinden yararlanarak sayfayı gezen kullanıcının çerez bilgilerini alıp, kendilerininkiyle değiştirmeye çalışırlar.

___________

Internet Dünya’sının en çok kullanılan E-Posta Servisi Hotmail’de meydana gelen ciddi bir güvenlik açığı Hacker ( Bilgisayar Korsanları)‘nın eline düştü. Hacker’lar her geçen gün kurbanlarını ele geçirmek için yeni yöntemler keşfediyorlar. İşte bunlardan bir tanesi Dünya üzerinde her ülkeden her insanın kullandığı Hotmail ‘deki XSS Güvenlik Açığı.


Bu Güvenlik açığı nasıl çalışıyor; hakkında biraz bilgi vereyim ;

Öncelikle Hacker’lar Hotmail’in XSS Kodunu Bedava (Free) bir Hosting’e yerleştiyorlar burada sizin ilginizi çekecek bir site kuruyorlar. Örneğin Öğretmensiniz ve Milli Eğitim Bakanlığının Yeni Öğretmen Atamaları Hakkındaki Genelgesi Hakkında bir bilginiz. Hacker bunu biliyor ve sizin ilginizi çekecek olan bu siteyi kuruyor. Siteyi kurarken için Hotmail’in XSS Güvenlik Açığına neden olan Kod’u yerleştiriyor ve sitenin ismini size E-mail olarak yolluyor.E-mail kutunuza gelen site link’ine tıklarsanız, Bilgisayarınızdaki Cookie(Çerez)’ler hacker’ın sitenin içine yerleştirmiş olduğu Kod sayesinde hacker’a gidiyor. Hacker daha sonra bu Cookie’lerin içinden sizin Hotmail Hesabınıza ait olan Cookileri bulup birkaç kod ekleme işlemi ile değiştirip kaydediyor. Daha sonra kendi bilgisayarından şifresiz olarak sizin E-mail’lerinizi okuyabiliyor.
Peki sadece okumakla yetiniyor mu hacker’lar ?

Tabii ki hayır! İşte sadece bir hacker’ın düşünebileceği bir kurnazlık daha gösteriyorlar burada. Hotmail Giriş bölümüne geri geliyorlar ve “ Parolamı Unuttum “ seçeneğine tıklaxxxxx sizin E-mail adresinizi giriyorlar, Şifrenizin E-Posta olarak sizin E-mail hesabına gelmesine neden oluyorlar. Daha sonra şifresiz olarak giriş yapabildikleri için giriyor ve hotmail’in göndermiş olduğu “Kayıp Parola“ İsteği mail’inin içindeki şifrenizi alıyorlar. Ve şifreyi, Gizli Sorunuzu ve ya diğer tüm bilgilerinizi tamamen ele geçirmiş oluyorlar.


Bu Güvenlik Açığından Hotmail’in Haberi Yok mu ?


Var ancak şu an için bir çözüm ya-da yama yayınlanmadı. Ülkemizde özellikle son 1 haftada bir çok kişinin E-Posta hesabı bu yöntem ile hack edildi.


Hesabınızla Neler Yapılabilir?
Ömcelikle size gelen mailler okunabilir. Tabi çoğu kişi gibi, hotmail türü emailleri sadece üye olduğunuz mail listelerinden gelen mailler için kullanıyor. Siz bu tür bir kullanım yapıyor ve bu nedenle de “önemli değil” diye düşünüyorsanız, yanılıyorsunuz. Çünkü Bilişim Polisinin ülkemizde çok yapıldığını bildirdiği ve uyardığı sibersuçlardan birisi “cep telefonu kontür” hırsızlığı.
Kontür hırsızlığı özellikle internet cafeleri kullanan askerlerin başına geliyordu ama bugünlerde bu açık nedeniyle herkesin başına gelebilir oldu. Hotmailinizi ele geçiren kiş, eğer bir adres defteriniz varsa, o defterdeki kişilere mail atarak, “kontür” ihtiyacınız olduğunu ve göndermesini rica ettiğinizi bildiriyor. Bu yollanan kontürleri de sonra satıyor. Bu yolla epeyce yolunu bulanlar olduğu yine Bilişim Polisi tarafından iletilen bir husus.

Hotmail XSS Güvenlik Açığından Korunmak İçin Neler Yapmalıyız ?

Öncelikle her güvenlik açığı potansiyel bir saldırı nedenidir. Hacker’lar her zaman hedef ve kurban bulurlar. Beni neden hedef alsınlar dediğiniz zaman bilin ki hedefin ta kendisi oldunuz. Bilgi güvenliği, Özel Hayat Güvenliği, Günümüzde oldukça önemli.
1. Tanımadığınız ya – da tanıdığınız kişilerden sizlere gelen ve içinde sadece site ismi (url) bulunuyorsa o adrese asla tıklamayınız. Tanıdığınız kişilerden de dedim çünkü hacker’lar piyasada dolaşan bir mail hacking programı sayesinde istediği E-Posta hesabindan, İstedikleri E-Posta hesabınıza E-mail gönderebiliyorlar.
2. Size gelen ve içinde site ismi (URL) bulunan E-mail’leri gönderen kişiyi teyit ettikten sonra açınız.
3. Internet üzerinde güvenliğiniz için mutlaka ama mutlakan Anti-Virüs ve Güvenlik Duvar (FireWaLL) yazılımlarının İKİSİNİ BİRDEN kullanınınız.



Alıntırıdır... Yararlı Olancagına İnanıyorum Daha GEniş Ayrıntılı.

 

[drotalion]

Gördüm Lakin XSS Açıgıı Biz Hotmail Ve Gmail Hacklerken Kulanıyorduk demek Bunlar İçinde Kulanabiliyor muS.

!-Bide Ayrıca Bu XSS Açıgının Oldugunu nereden biliyorsun ?
!!-Belkide HTML Keylogerdır ?
!!!-Silkroad.exe Veya Bot ile Sro_Client'e Tıkladık Bu sadece http://www.silkroadonline.net & Joymax.com adreslerine Bağlanıyor.Temelde Onların Toplamına Bağlanıyor.XSS açıgı için Herhangibi Bir Siteye Bağlanması Lazım http://www.silkroadonline.net Kendi Kendine Mi Bıracak XSS
!V-Açgını Birisi O ana PageLere Enjekte Etmesi Lazım =?
V- Forum Sitelerine Bağlanılsa Bile Tüm içerige Bağlanılmıyorki ana İp adresine Bağlanıyor. Forum Sitelerine Bağlanılsaydı Açayip bir Lag olurdu Girişte hem Forum sitesini bağlancak vs..
V!-Ama Şöyle bir Şey Daha Mantıklı olurdu ve ya senden Beklerdim. Bu XSS Açıgını Yapan REV6'dır. Nasıl mı_?

* Rev6 XSS Açıgını Unique , Ana Pencere ' ye Ve ye Tüm Pencerelere Eklemiş.Daha sonra Siz http://www.silkroadonline.net & http://www.joymax.com adreslerine Girerken Sizin Acc bilgilerinizi Çalıyor.Bunu Bizim Burada Oturan bir ardasta Gördüm Ne kadar Dogrudur bilemem

V!!- Joymax Küçük Bir Şirket Değil 3 Tane Online Oyun Sahibi Kendisinin Silkroad ile Çıkı$Yapıp Diğerlerini Aldı. Yani Maddi durumu İYii. Onların Kendi Bünyelerinde OluSturdugu Hack Team , Programcı Vs... var Böyle bir Açıgın Olması Onları Max 1 Hafta ugrastırır ve anında Kapatırlar ben buna İnanıyorum. Şimdi Gelipte Bana Yok tembeller Yok efendim Onlar Hiç bir şey ile ugrasmıyor demeyin Sizin Göremediğiniz Benim Göremediğim bir Çok şey ORada Yapılıyor.

Evet Bunlara Bi Cvp alabilirsen Sevinirim. Ayrıca Uslubunu Beyenmedim Kalite Yazdıklarında Uslubunda Hareket ve Davranıslarında belli olur. Bu Yazdıgın Benim Bakış Açımla Çocuklara KArşı yazılmıscasına Ondan Ben Pek onaylamıyorum. Lakin Klavye senin Sen bilirsin


İYİ GünLer Dilerim ...

1) Bir sitede XSS açığını tespit etmek için yazı yazabildiğin yere yerine ''deneme<br><br>deneme'' yaz. Eğer alt alta 2 tane deneme yazısı yazıyorsa, demekki sitede XSS açığı vardır. (Not bunu sro da denemek için oyunda olman ve hangi IP ghangi porta bağlı olduğunu bilmen gerek)

2)Htlm den ne zamandan beri keylogger oluyor???

3)Hayır sadece bu siteye bağlanmıyor, bütün foruma bağlanıyor -.-

4)Kardeş okuyamıyorsan benim sorunmum değil. Bir foruma bağlanmak için zaten sana bir port açılır -.-

5) yorumsuz

6)rev6 XSS yapmak için Silkroadonine.net i hacklemesi gerek. Nasıl XSS yapsın???

ben XSS yapılıyor demedim, XSS açığı kullanılıyor, oyuna girerken kolaylık olsun diye Same origin policy i kapattıklarından beri bu açık kullanılabiliyor dedim. Lütfen ii oku.

XSS hakkındaki açıklayıcı bilgiler içinde sağol.

 

[LegendLess]

Amaçım yazdıklarını baltalamak ve ya Kötüye Çıkarmak değildir.Lakin Cvplarda Tam bilgiyi bulamadım. Afına Sıgınarak bir İki soru Daha soracam.


Bütün Foruma Bağlanması Ve içeriği Kendi Bünyesinde Görmesi Bağlantısı yavas olan bizim Gibi arkdaslar için Baya Süremizi alırdır. Lakin silkroad.exe Sadece Bağlanırken bir ip adresine Bağlanıyor Diye biliyorum. Ayrıca Forum içeriğine Bağlanması ne Kadar Mantıklı ? O zaman Bu Açıgı Sadece Bir Kişi değil Birden Fazla Kişi Kulanırdı.

Benim Görüşüme göre Rev6 Ve ya Loderden Kaynaklanıyor. Duydugum bir Kaç Bilgiye Göre Joymax Giriş Yapan ve ya http://www.silkroadonline.net ' te Giriş Yapan Ardından rev6 ya girenler Cookie Çalıcı İle Charların İd ve Pw si Ögreniliyormus. Ne kdar Dogru bilmem
Bir Diğer Orataya Atılan Loder Bu Bana Tam mantıklı geldi Çünkü ne kadar Duyduysam Soyulan Çogu Loder Kulanıyor. Lakin Adamların 10 Parmagı yok Bütün Hepsini Bir anda Hacklesinler.Yavaş Yavaş Hackliyorlar Diye Tahmin ediyorum.

Bu Arada HTML keyloger'ı bilmiyorsan bence Fikir Yürütmek Ne kadar Dogru Sen karar Ver. Son Zamanlarda aktif olan bu Yöntem İle Çok Can Yakıldı. En Usta kişiler Alt edildi Neyse BoSfer. İyi Arastırma Yapmışsın Ama bana Göre Biraz Eksik Bu Açıgı Böyle kulandıklarını sanmam En mantıklısı Dedeğim Gibi rev6'nın Kendi Sitesinde Açıgın Kodlarını Girmesidir.

 

[h&a]

yaptigin aciklamalara hönk oldum kaldim yaptigin arastirmayi da takdir ettim vay bee dedirtcek bir olay