mynet sistem açıkları dikkat

wathashi · 03-03-2006, 23:32

1-
http://uyeler.mynet.com/index/done.h...essage=XSSTEXT
bu tipik bir XSS bugu dedigimiz tarz buglardan form kullanarak guncel olan sayfa icinde istedigimiz her kodu ve yazıyı yazabilmemizi saglar..
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=46802
Bunla ne yaparsınız.
MyNet üzerindenmis gibi gosterip bir sitedeki worm/troja tarzı kodu include edebilirsiniz
2-
https://uyeler.mynet.com/index/sifre...name=kullanici
Bu kod sayesinde MyNETin sifre sıfırlama sayfasında dogum tarihi yani 1. asamayi gecebilmekteyiz.
Bu bug ile ne yazıkki Gizli Soruyu goremiyoruz nedeni ise 1. asama sırasında SSide olarak SQL queryden gelen kodu bize print etmesidir.
ancak yanıt bilindigi taktirde yada bulunursa sifreyi degisebilirsiniz.
Simdi ordan cok bilmis arkadaslar cıkıp bi boka yaramaz felan derler beni deli ederler. Güzel kardesim eger adamla ilgili butun bilgileri hemen hemen biliyorsan takımdır isimdir gibi zaten bunları normaldede üretip deniyorsunuz zor seyler degil cogu kisi takim isim sehir gibi sacma yanıtları yazarlar denerseniz bulursunuz
3-
Bildiginiz gibi MyNET oyun sayfalarında dolu olan bir odaya click yapmamız mumkun degil ve bundan dolayı oyuna giremiyoruz.
ancak bunu asmanın yolu mevcut
Ornegin: Okey Bolumunu girdiniz
Ve Boğaza karşıda oynamak istiyorsunuz.
javascript

penApplet('Geyik+muhabbeti','02','6782 ') bu o an icin Geyik Muhabbetinin javascript sayfası.
burdaki degerleri
javascript

penApplet('Bogaza+karsi','01,'6782') tarzında editleyip
AddressBara yazıyoruz ve karsımıza Bogaza karsi aciliyor
aynı sekilde
http://oyun.mynet.com/game/actual.as...oyun.mynet.com
tarzında
Room= ve RoomID= degerlerini verdigim sekilde editlerseniz girerseniz
bunun mantigi nedir
aslinda mynet bunlar size print ederken
if usercount >= 100 print disabled.
else print link mantigiyla yaziyor yani bunun anlamı 100 kisi veya fazla ise linki yazma degilse linki yazdır.
Simdi sorucaksınız peki diger odalar icin napıcam
javascript

penApplet('Odaadi','Oda Numarasi,'Oda PIDI')
http://oyun.mynet.com/game/actual.as...Adi&roomID=Oda Kodu&GameId=ok&Game=Okey&version=1,0,0,41&p=Oda Pidi&cvalue=&archiveType=null&server=oyun.mynet.co m
tarzı 2 kodlada girebilirsiniz.
bu kodlardan HTTP linki olanı Okey icindir diger oyunlar icin Game= ve version= degerleri degismektedir.
simdi gelelim kalin yazilan yerlerin nasil insert edilecegine:
Oda ADI: Kesinlikle türkçe karakter kullanmıyorsunuz ve boşluk degeri için "+" yazıyoruz.
Oda NO: Odanın Numarası genelde bunu bulmak icin yandaki odanın degerinden bir dusun ancak eger alt table a gecerseniz. bu deger 15 ise 21 gecmekte yani bir sonraki 10lık sayı degerine geciyor ama ben size yandaki odanın verilerini kullanmanizi oneririm.
Oda PIDI:Bu pid oyunun serverda hangi degerle tutuldugu o an calisan linuxdada bildiginiz PID degeridir hemen hemen her 15 oyunda bir bu deger degisir bunuda yaparken gene yan odayı kullanmanızı tavsiye ederim..
yakın bir zamanda butun oyun kanallarının listesini yazarım direk click yapar girersiniz
ha ufak bir enstantene
Not-Tüm Türk Siteleri Dostumuzzdur KArdeslerimizdir Gereken Yapılıdı

the_subduer · 06-03-2006, 16:17

emeğine sağlık üstad

ReQuiemForAsaW · 06-03-2006, 16:21

http://www.wardom.org/forum/showthread.php?t=8162

kardeşim yuh bea..çok da benziyorlar birbirlerine

yasarhack · 06-03-2006, 17:36

dostum tıpkısını bn verdim yaaaaa bi araştır bari yaaa.Heee bu arada bu alıntı altına alıntı yazmalıydın

zirtapoz · 07-03-2006, 15:34

en buyuk wardom

eskiya_52 · 04-04-2006, 21:46

aga sıteyı yonlendırmıs ozaman ne yapcaz?

03-03-2006, 23:32	#1
wathashi Daimi Üye Kayıt Tarihi: Dec 2005 Üye numarası: #44621 Mesaj sayısı: 356 Karma etkisi: 7 Karma: 56	mynet sistem açıkları dikkat 1- http://uyeler.mynet.com/index/done.h...essage=XSSTEXT bu tipik bir XSS bugu dedigimiz tarz buglardan form kullanarak guncel olan sayfa icinde istedigimiz her kodu ve yazıyı yazabilmemizi saglar.. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=46802 Bunla ne yaparsınız. MyNet üzerindenmis gibi gosterip bir sitedeki worm/troja tarzı kodu include edebilirsiniz 2- https://uyeler.mynet.com/index/sifre...name=kullanici Bu kod sayesinde MyNETin sifre sıfırlama sayfasında dogum tarihi yani 1. asamayi gecebilmekteyiz. Bu bug ile ne yazıkki Gizli Soruyu goremiyoruz nedeni ise 1. asama sırasında SSide olarak SQL queryden gelen kodu bize print etmesidir. ancak yanıt bilindigi taktirde yada bulunursa sifreyi degisebilirsiniz. Simdi ordan cok bilmis arkadaslar cıkıp bi boka yaramaz felan derler beni deli ederler. Güzel kardesim eger adamla ilgili butun bilgileri hemen hemen biliyorsan takımdır isimdir gibi zaten bunları normaldede üretip deniyorsunuz zor seyler degil cogu kisi takim isim sehir gibi sacma yanıtları yazarlar denerseniz bulursunuz 3- Bildiginiz gibi MyNET oyun sayfalarında dolu olan bir odaya click yapmamız mumkun degil ve bundan dolayı oyuna giremiyoruz. ancak bunu asmanın yolu mevcut Ornegin: Okey Bolumunu girdiniz Ve Boğaza karşıda oynamak istiyorsunuz. javascriptpenApplet('Geyik+muhabbeti','02','6782 ') bu o an icin Geyik Muhabbetinin javascript sayfası. burdaki degerleri javascriptpenApplet('Bogaza+karsi','01,'6782') tarzında editleyip AddressBara yazıyoruz ve karsımıza Bogaza karsi aciliyor aynı sekilde http://oyun.mynet.com/game/actual.as...oyun.mynet.com tarzında Room= ve RoomID= degerlerini verdigim sekilde editlerseniz girerseniz bunun mantigi nedir aslinda mynet bunlar size print ederken if usercount >= 100 print disabled. else print link mantigiyla yaziyor yani bunun anlamı 100 kisi veya fazla ise linki yazma degilse linki yazdır. Simdi sorucaksınız peki diger odalar icin napıcam javascriptpenApplet('Odaadi','Oda Numarasi,'Oda PIDI') http://oyun.mynet.com/game/actual.as...Adi&roomID=Oda Kodu&GameId=ok&Game=Okey&version=1,0,0,41&p=Oda Pidi&cvalue=&archiveType=null&server=oyun.mynet.co m tarzı 2 kodlada girebilirsiniz. bu kodlardan HTTP linki olanı Okey icindir diger oyunlar icin Game= ve version= degerleri degismektedir. simdi gelelim kalin yazilan yerlerin nasil insert edilecegine: Oda ADI: Kesinlikle türkçe karakter kullanmıyorsunuz ve boşluk degeri için "+" yazıyoruz. Oda NO: Odanın Numarası genelde bunu bulmak icin yandaki odanın degerinden bir dusun ancak eger alt table a gecerseniz. bu deger 15 ise 21 gecmekte yani bir sonraki 10lık sayı degerine geciyor ama ben size yandaki odanın verilerini kullanmanizi oneririm. Oda PIDI:Bu pid oyunun serverda hangi degerle tutuldugu o an calisan linuxdada bildiginiz PID degeridir hemen hemen her 15 oyunda bir bu deger degisir bunuda yaparken gene yan odayı kullanmanızı tavsiye ederim.. yakın bir zamanda butun oyun kanallarının listesini yazarım direk click yapar girersiniz ha ufak bir enstantene Not-Tüm Türk Siteleri Dostumuzzdur KArdeslerimizdir Gereken Yapılıdı

07-03-2006, 15:34	#5
zirtapoz Banned Kayıt Tarihi: Mar 2006 Üye numarası: #54963 Mesaj sayısı: 17 Karma etkisi: 0 Karma: 10	en buyuk wardom Düzenleyen zuken : 04-04-2006 at 22:53.

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

06-03-2006, 16:17	#2
the_subduer Hızlı Çırak Kayıt Tarihi: Jan 2006 Üye numarası: #50688 Mesaj sayısı: 82 Karma etkisi: 8 Karma: 111	emeğine sağlık üstad

06-03-2006, 16:21	#3
ReQuiemForAsaW Moderator Kayıt Tarihi: Jun 2005 Üye numarası: #25757 Yer: C:\perl\bin> Mesaj sayısı: 8,406 Karma etkisi: 22547 Karma: 2253264	http://www.wardom.org/forum/showthread.php?t=8162 kardeşim yuh bea..çok da benziyorlar birbirlerine

06-03-2006, 17:36	#4
yasarhack Forum Kalfası Kayıt Tarihi: Dec 2005 Üye numarası: #45242 Mesaj sayısı: 1,120 Karma etkisi: 135 Karma: 12706	dostum tıpkısını bn verdim yaaaaa bi araştır bari yaaa.Heee bu arada bu alıntı altına alıntı yazmalıydın

04-04-2006, 21:46	#6
eskiya_52 Çırak Kayıt Tarihi: Apr 2006 Üye numarası: #60691 Mesaj sayısı: 3 Karma etkisi: 0 Karma: 10	aga sıteyı yonlendırmıs ozaman ne yapcaz?

Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)