- Kayıt
- 15 Temmuz 2009
- Mesajlar
- 9.024
- Beğeniler
- 254
- Takımı
- Galatasaray
Portu 1433 birakip sa username birakirsa zaten silkroad dosyalarinin exploitlerine gerek bile kalmaz, bruteforce bile calisir. Oyle yapanlara hic bir sey demiyorum.DrPhp demiş ki:Bu mesaj sarkolata rumuzlu uyeden alinti yapildi
Şöyle Söyleleyim evet ollydbg ile açığı kapattık.Sadece DSN görebiliyorsunuz exploit ile ip / id / pw göremiyorsunuz maalesef. Sadece DSN.Playsro nun kendi aptallığıydı .Belki soracaksınız evet Assembly biliyorum :)Ve isterseniz istediğiniz bug u kapatabilirim.Şöyle ifade etmek gerekirse programı kullanacak kişiler portu ,1433 olarak bırakıp user i sa da bırakıp şifreyide kolay bir şey yaparsa zaten o serverinin hacklenmesini göze almıştır.Ama biz programı alan herkese güvenlik eğitimi vereceğiz.sarkolata demiş ki:Bu mesaj DrPhp rumuzlu uyeden alinti yapildi
Server modullerinde bug var, biliyorsun herhalde zaten, sql dns/id/pw cekilebiliyor. He server acik olmadigi surece hic bir sey cekemem zaten o baska.DrPhp demiş ki:Pcsro.com üzerinde test etmekteyiz şuan evet gateway açığı var ancak dsn den başka bir bilgiye erişemezsiniz exploit uygulasanız bile sarkolata isimli arkadaşımızı açık bulması için davet etmekteyim :)
Saygılarımla
Not: server şuan açık değildir sadece mssql için kullanılmaktadır
Ozel olarak olly ile modül mü fixlediniz bilemiyorum ama sanmıyorum da. Bu işin en sağlam yöntemi sql portlarını her zaman kapalı tutmak.
Ben sana serveri nasil telefondan kontrol ettigimi soyleyim, RDP portu evdeki sabit ipime izinli, evdeki pcde RDP acik duruyor, benim telefonda da RDP programi var evdeki bilgisayara baglanip direk ordan sunucuya. Ya da evdeysem ama pcye gececek kadar usengecsem telefonun ip de sabit oluyor direk giris yapiyorum.
Bu isi bir php scripti uzerinden yapman daha mı saglıklı olurdu acaba. Sırf SQL portlarını kapatmadılar diye playsro defalarca hacklendi şimdi zaten playsro falan yok.
Bu arada benim kimsenin sunucusunu cokertme vs gibi bir isteğim falan da yok, sadece iyilik olsun diye yazıyorum, tartışalım bilgi paylaşalım maksat
Saygılarımla
DrPhp
Olly ile modulleri onardiysan helal olsun diyorum ben asm beceremem becerene saygim var,)
GT-N7100 cihazımdan Tapatalk 2 ile gönderildi