Metin2 Filesler Üzerinde Bulunan Sql İnject Açığı

Merhabalar,

Yakın zamanda çıkan ve çoğu arkadaşımızın fixleyemediği Sql İnject açığını ve nasıl kapatılacağını bu makalemizde anlatacağız.

Sql İnject açığı internette paylaşılan bir DLL dosyası ile oyunun exe'sine enjekte edilerek çalışmaktadır ve oyundaki player , item , safebox , guilddosyalarını hiçbir bilgiye ihtiyaç duymadan silmektedir buda tabi oyun sahiplerine büyük sorunlar yaratmaktadır.

Açığı oyunda ki herhangibir karakter yapabilir illa GM yada farklı bir yetkiye sahip olmaya gerek yoktur.

DLL dosyası exe'ye inject edildikten sonra F5'e basıyor ve aşağıda ki resimdeki gibi tabloları siliyor.

Game versiyonuna göre DİFF paylaşacağız ve açığı ona göre kapatabilirsiniz. Bizim firmamızdan alınan sunucularda tüm fileslerde açık fixlenmiştir iletişime geçip açıksız game dosyasını alabilirsiniz.

2089 , 2089M Game Kullananlar için DİFF;

This difference file is created by siberdizayn

game

002eb6f5: 01 00

34K Game Kullananlar için DİFF;

This difference file is created by siberdizayn

game

0040dfe5: 01 00

40K Game Kullananlar var ise source dosyası ile açık kapatılabilir onun içinde iletişime geçebilirsiniz.

Bu DİFF'ler atıldıktan sonra açık kapatılmış olacaktır.

İyi Oyunlar!