Java İle Yazılmış Online Oyun

Albay Onur

Albay Onur

Yeni üye
10 Ara 2017
50
0
Merhaba arkadaşlar forumda yeniyim. Sorum ise şu:
Başlıktada belirttiğim gibi online bir oyun ve bu oyunda hesap çalan birisi var moderatörlerin hesaplarına dahi girebiliyor ve oyunun forumundan hesabın e-mail'ini falan değiştirebiliyor, biraz muhabbet etme fırsatım oldu server' a sızdığını söyledi.
server' a sızarsak bu şifreleri görebilme imkanımız varmı ?:RpS_unsure:
Bunları yapan kişi Brezilyalı bu yüzden fazla muhabbet edemedim isterseniz oyunun ismini yazabilirim .Teşekkürler
 
Son düzenleme:
Tarihe göre sırala Oylara göre sırala
Ra

Ra

Uzman üye
1 Ocak 2016
1,679
1
95
Gaziantep
Server'a sızmamıştır o biraz zor . Farzedelim servere sızdı ne yapacak? Server basit bir donınım ile çevriliyse sistemi rahatlıkla kontrol edebilir. Kasıt : ( kapatma , durdurma , verileri silme , depoyu boşaltma, ip search , ip ban öğrenebilir bu sadece basit server için geçerli olanların yarısı)
Nasıl sızmıştır;
Dediğim gibi basit bir oyundur.
Veya basit bir altyapısı vardır.
İhtimaller arasında kayboluyorum desem yeridir o kadar çok ihtimal var ki size 1 tanesini söyleyebileceğim içlerinden en sağlam olanı bu;

1-) Oyun server olarak siteleri kullanıyordur ve adam açıktan o siteye yönelik panel şifrelerini kullanıcı adını öğrenmiş olabilir çünkü herkesin anlık gezintisi servere kaydediliyor.
 
Oyla 0 Downvote
Albay Onur

Albay Onur

Yeni üye
10 Ara 2017
50
0
TURK 4D4M' Alıntı:
Server'a sızmamıştır o biraz zor . Farzedelim servere sızdı ne yapacak? Server basit bir donınım ile çevriliyse sistemi rahatlıkla kontrol edebilir. Kasıt : ( kapatma , durdurma , verileri silme , depoyu boşaltma, ip search , ip ban öğrenebilir bu sadece basit server için geçerli olanların yarısı)
Nasıl sızmıştır;
Dediğim gibi basit bir oyundur.
Veya basit bir altyapısı vardır.
İhtimaller arasında kayboluyorum desem yeridir o kadar çok ihtimal var ki size 1 tanesini söyleyebileceğim içlerinden en sağlam olanı bu;

1-) Oyun server olarak siteleri kullanıyordur ve adam açıktan o siteye yönelik panel şifrelerini kullanıcı adını öğrenmiş olabilir çünkü herkesin anlık gezintisi servere kaydediliyor.
Genişletmek için tıkla ...

Dediğiniz gibi sanırım server olarak siteyi kullanıyor.
Oyunun forumu bu : https://atelier801.com/index
Siteyi biraz taramıştım JSESSIONID çerez açığı var.
Bide böyle bir url buldum: https://atelier801.com/crossdomain.xml :RpS_unsure:
Adam serveri bazen yeniden başlatabiliyor anlamadığım şey ise moderatörlerin falan hesabına girip hesaba bağlı e-mail'i değiştiriyor
 
Son düzenleme:
Oyla 0 Downvote
Ra

Ra

Uzman üye
1 Ocak 2016
1,679
1
95
Gaziantep
Albay Onur' Alıntı:
Dediğiniz gibi sanırım server olarak siteyi kullanıyor.
Oyunun forumu bu : https://atelier801.com/index
Siteyi biraz taramıştım JSESSIONID çerez açığı var.
Bide böyle bir url buldum: https://atelier801.com/crossdomain.xml :RpS_unsure:
Adam serveri bazen yeniden başlatabiliyor anlamadığım şey ise moderatörlerin falan hesabına girip hesaba bağlı e-mail'i değiştiriyor
Genişletmek için tıkla ...


Ya bir yönetici sana troll yapıyor ya da yetenekli bir hacker ;)
Verdiğiniz site anlık kodlama sayfasıdır.
Kod: 
 [URL]https://atelier801.com/crossdomain.xml[/URL]
Crossdomain.xml bir nevi sitelerin hareketlerinin kayıt altına alındığı yerdir.
Çerez açığı varsa sitenin kodlamasında bir açıklık yani anlık kaydediler veriler de açığa veriliyor anlamına geliyor.
 
Oyla 0 Downvote
MichealSofting

MichealSofting

Katılımcı Üye
24 Haz 2015
813
0
Transformice büyük bir şirkettir hocam normal bir kişi o siteyi ele geçiremez geçirse milyon dolarlar kazanabileceken mal mal işler yapmaz seni sağlam şekilde biri trollüyor olabilir
 
Oyla 0 Downvote
Albay Onur

Albay Onur

Yeni üye
10 Ara 2017
50
0
TURK 4D4M' Alıntı:
Ya bir yönetici sana troll yapıyor ya da yetenekli bir hacker ;)
Verdiğiniz site anlık kodlama sayfasıdır.
Kod: 
 [URL]https://atelier801.com/crossdomain.xml[/URL]
Crossdomain.xml bir nevi sitelerin hareketlerinin kayıt altına alındığı yerdir.
Çerez açığı varsa sitenin kodlamasında bir açıklık yani anlık kaydediler veriler de açığa veriliyor anlamına geliyor.
Genişletmek için tıkla ...

Yönetici olması imkansız çünkü oyunda herkes tanıyor ve adminler artık bıkmış durumda
:RpS_biggrin:

Bu anlık kayıtlara nasıl ulaşabilirim zormudur ? Hesaba bağlı e-mail leri değiştirdiğine göre adminlerin hesabına dahi erişim sağlıyor olabilir.
 
Oyla 0 Downvote
Albay Onur

Albay Onur

Yeni üye
10 Ara 2017
50
0
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.