SRO_CLIENT HAKKINDA:Bağzı paylaşılmış dll lerin içinde backdoor mevcuttur internette bulduğunuz her dll yi indirip sro_clientinize atmayın dll yi tanımlayan kişi içerisine yazdığı backdoorla crash verdirebilir ve hekes dede aynı client olduğu için herkese crash verdirebilir.
LAVAREL PANEL HAKKINDA : Bildiğiniz üzere çoğu kişi artık lavarel panele geçti kimileri ranking alanındaki açığı fixliyor kimileri haberi yok direkt kuruyor ve sıkıntı yaşıyor -datatables dosyaları
Burada devsome sql acığının ranking bölümünden geldiğini ve silkroadlavarel/routes/web.php bölümündeki -datatables li var olan silerek bu açığı kapatabilirsiniz demiş olsada bu çözüm yine tam etkili değildir.
Örnek olarak buradaki açıkla silk gold item alınmış nasıl bir sorgu yazıldığını tahmin edebiliyorum örneğin :
örneğin bu sorguda chard ıd 1 -e 900 silk verdirdik gibi web.php de -datatables silerek bu sorgulardan kurtulmamızı sağlar fakat kesin olarak
başka yöntemlerlede bir şeyler yapılabilir bu sadece önlemi biraz daha yükseltmemize yarar.
-datatablesin web.php silinmiş halinin linki
indirmek için tıkla : web.php
LAVAREL PANEL HAKKINDA : Bildiğiniz üzere çoğu kişi artık lavarel panele geçti kimileri ranking alanındaki açığı fixliyor kimileri haberi yok direkt kuruyor ve sıkıntı yaşıyor -datatables dosyaları
Burada devsome sql acığının ranking bölümünden geldiğini ve silkroadlavarel/routes/web.php bölümündeki -datatables li var olan silerek bu açığı kapatabilirsiniz demiş olsada bu çözüm yine tam etkili değildir.
Örnek olarak buradaki açıkla silk gold item alınmış nasıl bir sorgu yazıldığını tahmin edebiliyorum örneğin :
Kod:
https://siteniz.com/update_silk.php?charID=1&silkAmount=900%20OR%201=1--örneğin bu sorguda chard ıd 1 -e 900 silk verdirdik gibi web.php de -datatables silerek bu sorgulardan kurtulmamızı sağlar fakat kesin olarak
başka yöntemlerlede bir şeyler yapılabilir bu sadece önlemi biraz daha yükseltmemize yarar.
-datatablesin web.php silinmiş halinin linki
indirmek için tıkla : web.php
