الموقع العربي الاول للعبة Silkroad Online
صفحة 2 من 5 1 2 34 الأخيرة »
عرض 40 مشاركات من هذا الموضوع لكل صفحة

الموقع العربي الاول للعبة Silkroad Online (https://silkroad4arab.com/vb/index.php)
-   قسم الحماية والاوتوايفنت للسيرفرات الخاصه (https://silkroad4arab.com/vb/forumdisplay.php?f=323)
-   -   شرح كامل لغلق ثغرة SQL Inject at about guild (https://silkroad4arab.com/vb/showthread.php?t=606259)

™ EgY_KhaN ™ 20-10-2016 01:55 AM
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
 
هههههههههههـ الترجمة مش مهمة اوي انت اضغط ع الحاجه هيظهرلك الامر بتاعها او الكواري بتاعتها هتلاقي مكتوب بتعمل ايه بالظبط
دي صورة اهي بس انا موقف سيستم ال FTW Limit member
http://s13.postimg.org/c2qfnhyjr/screenshot_1199.png

Hamza FiGo 20-10-2016 02:03 AM
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
 
اقتباس:
المشاركة الأصلية كتبت بواسطة elmagico123 (المشاركة 5281996)
هههههههههههـ الترجمة مش مهمة اوي انت اضغط ع الحاجه هيظهرلك الامر بتاعها او الكواري بتاعتها هتلاقي مكتوب بتعمل ايه بالظبط
دي صورة اهي بس انا موقف سيستم ال FTW Limit member
http://s13.postimg.org/c2qfnhyjr/screenshot_1199.png

فية ايرور احمر وعامل زي ما انت عامل وشايل سيستم الفورترس خالص. لو هتعبك خلاص مش مهم <3

hamoelpap2 20-10-2016 02:09 AM
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
 
elsource code ele goofie f23o xD

Hamza FiGo 20-10-2016 02:12 AM
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
 
اقتباس:
المشاركة الأصلية كتبت بواسطة hamoelpap2 (المشاركة 5281999)
elsource code ele goofie f23o xD
Exactly ^^

™ EgY_KhaN ™ 20-10-2016 02:31 AM
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
 
معايا شغالة تمام مفيش حاجه حمرة طب اقف عليها كدا وابعت اسكرين من ال info بتاعته بيقولك فيها ايه

Hamza FiGo 20-10-2016 02:53 AM
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
 
اقتباس:
المشاركة الأصلية كتبت بواسطة elmagico123 (المشاركة 5282002)
معايا شغالة تمام مفيش حاجه حمرة طب اقف عليها كدا وابعت اسكرين من ال info بتاعته بيقولك فيها ايه

™ EgY_KhaN ™ 20-10-2016 01:21 PM
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
 
اها تمام المشكلة في المسار نفسه دي بتختلف من سورس لسورس يعني عندي شغاله علي
اقتباس:
if (packet.Opcode == 0x705E)
{
#region 0x705E_CLIENT_EXPLOIT
string message = packet.Opcode.ReadAscii();
if (message.Contains("'"))
{
//message;
continue;
}
else if (message.Contains("\""))
{
//message;
continue;
}
else if (message.Contains("-"))
{
//message;
continue;
}
}
#
endregion
علي K Guard هتبقي كدا

اقتباس:
if (packet.Opcode == 0x705E)
{
#region 0x705E_CLIENT_EXPLOIT
string message = packet.ReadAscii();
if (message.Contains("'"))
{
//message;
continue;
}
else if (message.Contains("\""))
{
//message;
continue;
}
else if (message.Contains("-"))
{
//message;
continue;
}
}
#endregion

Dev.Exorcism 20-10-2016 02:53 PM
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
 
Magici رايك اشتغل علي سوبر مابك ولا K guard لان في ناس بتقول انه مش بيستحمل عدد بلايرس كتير + انت بتقول في ثغره و كام باج رايك انت ايه عشان انا محتار بين الاتنين

Dev.Exorcism 20-10-2016 02:54 PM
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Hamza FiGo (المشاركة 5281995)
ClientAgent ولا SideAgent متلخبطونيش اكتر منا مش فاهم حاجة ^^

ودا اللينك بتاع السورس HERE. انت تامر

هيطلع عينك في الترجمه بس ^^
جوجل موجود :D

™ EgY_KhaN ™ 20-10-2016 03:22 PM
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
 
سوبر مايك لو هتشغلو فيه بعض ال Exploits مش موجوده فيه هتضيفها انت ونفس النظام مع الثغرة دي برده مش موجود فيه ال Fix هتضيفها انت
سوبر مايك خفيف جدا ويستحمل تقدر تقول فوق ال 2k players
K guard طبعا معروف من زمان ومن اقدم الجاردات الي نزلت وطبعا النسخه المنشورة او الي نزلت دي كانت مجرد نسخه تجريبية لكن الجارد نفسه بيتباع والنسخه ال Prem مختلفة تماما عن النسخه دي
النسخه دي كويسة لو سيرفرك شغال علي 100 200 بلير لكن برده مازال عيب ال K guard ان له نفس الثغرة الي بتقفله خالص من اول اصدار نزل لحد الاصدار التجريبي دا يعني لو حد وصل لل IP بتاعك مش محتاج بورتات لا Real ولا Fake هوا هيضرب عليك بحاجه معينه الجارد هيقفل
لو ليك ف C# خد سوبرمايك احسن واسهل وبرمجته بسيطة سهل انك تتحكم وتعدل فيها
لو ملكش فيه عندك Jguard كويس او Key filter

Hamza FiGo 20-10-2016 06:32 PM
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
 
اقتباس:
المشاركة الأصلية كتبت بواسطة elmagico123 (المشاركة 5282031)
اها تمام المشكلة في المسار نفسه دي بتختلف من سورس لسورس يعني عندي شغاله علي


علي K Guard هتبقي كدا

ضيفتها وعملت الفلتر بس لسة الباج شغال جوة الجيم :bangin:

Jayden 20-10-2016 07:20 PM
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
 
أنا شايف ان ال K-Guard مجرد Simple Proxy ومش بيقدم حماية كاملة
فى حاجات كتير فايتاه وطريقة الأكواد تخليه ميستحملش عدد Players كتير
يعنى محتاج شوية شغل حلوين

Dev.Exorcism 20-10-2016 10:12 PM
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Hamza FiGo (المشاركة 5282116)
ضيفتها وعملت الفلتر بس لسة الباج شغال جوة الجيم :bangin:
هات صوره من عندك و انت حاطط الكود ممكن تكون حطيته بس ممنعتش البلاير باستخدام مثلا
Break
Return
Continue

Hamza FiGo 20-10-2016 10:14 PM
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Jayden (المشاركة 5282120)
أنا شايف ان ال K-Guard مجرد Simple Proxy ومش بيقدم حماية كاملة
فى حاجات كتير فايتاه وطريقة الأكواد تخليه ميستحملش عدد Players كتير
يعنى محتاج شوية شغل حلوين
زي منا قولت انا لسة في اول المشوار فا بتعلمه لسة فا شم هيفرق معايا دا او دا ^^

Dev.Exorcism 20-10-2016 10:15 PM
رد: شرح كامل لغلق ثغرة SQL Inject at about guild
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Jayden (المشاركة 5282120)
أنا شايف ان ال K-Guard مجرد Simple Proxy ومش بيقدم حماية كاملة
فى حاجات كتير فايتاه وطريقة الأكواد تخليه ميستحملش عدد Players كتير
يعنى محتاج شوية شغل حلوين
انا موضوع فلتر ده مش متمكن منه اوي هو البرنامج يستحمل عدد البللاير بسبب كتابه الكود ولت في حاجه معينه بيعملها؟


الساعة الآن 05:36 AM.
صفحة 2 من 5 1 2 34 الأخيرة »
عرض 40 مشاركات من هذا الموضوع لكل صفحة

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2024, vBulletin Solutions, Inc.