Unreal kod Açığı
 

Konu Hakkında uzun ve detaylı bi bilgi vermiyecegim. unrealde faydalı bi kod ve komutu 99-00 senelerinde kendi buldugum bi sistemle kotuye kullandım ve 3.2.x serisinede uyarladım . şuan yaptıgımdan pişman olsamda cogu Lamer dedigimiz kendini hackersana bozuntular irc sunucularında guven kazanıp admin alıp kodla sistemi indiriyorlar. Bu arada coder derme çatması demedim dikkat ettiyseniz Hacker derme çatması oluyor Lamer .. neyse konuya donelim.

pico -w Unreal3.2/include/msg.h

ctrl + w ile addline
i bulup komutu sadece kendiniz bileceginiz hale getiriniz. kod hakkında bilgi vermiyecegim tek onlem budur. Saygılar...

Ve Kızıl Hacker ların sivas katliamıyla ilgili yaptıgı açıklama benim yazim deildir. Lutfen msn ekleyipte tek tek kufur etmeyiniz...

Cevap: Unreal kod Açığı
 

Bu açık 0 daymı yoksa [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] adresinde yayınlanmış bir açıkmı ?

Konuyu bildilendirme amaçlı açmışsın tamamda açıgın neden kaynaklandıgı hakkında bilgi vermiyorsan neden kapatmaları için senin verdigin yoldan kapatmalarını istiyorsun ? Belki başka biri daha başka yoldan kapatacak .. ki konuyu açma amacın o degil . Madem açıgın oldugunu idda ediyorsun ve kapatmasınıda anlatıyorsun neden o zaman neden kaynaklandıgını söylemiyorsun ?

cvp : çünkü sende bilmiyorsun.

senin 0 day bir açık bulabileceginide sanmıyorum . Olsa olsa freenode deki elemanlardan almışsındır . + Senin eline geçen 0 day bir açık bile olsa senden önce çoktan security sitelerinde yayınlanmıştır .

++ illa genede benden başka kimse bilmiyor diyorsan ve iyilik yapıp kapatmasını anlatıyorsan ve herkeze yararlı olmak istiyorsan ..

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] adresinden açıgı bildir .Onlarda fix yazsın :)

Cevap: Unreal kod Açığı
 

Ya Bırakın Allahınızı Severseniz :) Hergün Yeni bi icaat bekirin dediği gibi Madem açıgın oldugunu idda ediyorsun ve kapatmasınıda anlatıyorsun neden o zaman neden kaynaklandıgını söylemiyorsun ?

Kendinin Lamer Olduğunun Farkındamısın Kotuye Kullandım Diyorsun Lamer Lafını Başkasının Üstüne Atıyorsun Bırakın Bu İşleri

Bu Arada Amacının Kendini Ön Plana Çıkarmak Olduğunu Söyleseydin Daha İnandırıcı Olurdu ;oki

Cevap: Unreal kod Açığı
 

.:) kendi yaptigimi soylemeseydim iki gün sonra adam kendi yaptigi adiligi kapatmaya çalışıyor olcakti. açıgı verirsemde senin gibi lamerler eminimki başka serverlarda test etmeye can atıyordur.

ve burda reklam yapicagina git başkalarından dilen.

Cevap: Unreal kod Açığı
 

bu unrealde bi hata deil. sabit bir komutu kötüye kullanma bunu herkes yapabilir. +A bunun için yeterlidir. ve günümüzde herkes her yerde +A alabiliyor. güven verdikten sonra.kaynak kodlarini soylersem bunu kullanmıyacagını nerden bileyim. ve ayrica bu tam bir acık deil. dedigim gibi basit bi komuta bi kaç ekleme yaparak kotuye kullanma . kendinizi cok akıllı sanmayın senin düşünmeye başladıklarını ben noktalıyorum

Cevap: Unreal kod Açığı
 

Sana diyecegim şunlar var

1-
konu başlıgında kod açıgı diyor ve yaptıgın işlemin security dilinde adını bilmiyorsan söylüyeyim .

Yaptıgın işlemin adı proof of concept yani uygulama düzgün olarak çalışmasını devam ettiriyor . Buda bir açık degildir buna PoC deniliyor.

2-


Demin konuda ben buldum falan diyordun şimdide herkes yapabiliyor falan diyorsun . Herkesin yapabildigin şey hiçbir zaman 0 day olamaz.

3-
(: ben senin gibi haykircilik oynamam ben security sitelerine fix yazmaları için contact sağlarım. (Ara sıra kendi buldugum 0 day açıklarıda security sitelerine yollamayıpta kendim kullandıgım oldu tabi )Çünkü benim işim budur .

Herkesin yapabilecegi birşeyi burda 0 day yada ben buldum ben yapabiliyorum gibisinden anlatma

neyse sana burda security dersi verecek degilim . Ama benle security , exploit , bug konularında tartışmasan iyi olur . ;oki

Cevap: Unreal kod Açığı
 

1. si exploit konusunun burda işine 2. bug . konu ircd security.
fuzbing den baska exploit çi tanimam gerisi ya hikayedir yada sagdan soldan bulduklarını şekil yaparak senin gibi konu dışı yerlere yazarlar.

olay bilinmiyor demedim ben buldm dedim ve yayinlamişimki hala bilenler var.bu bilen kişilerde suan gordugum 2-3 irc de uygulamış. ve bunu yazma geregi duydum buraya.
ha begenmiyorsan inanmıyorsan yada bilmiyorsan susucaksın. başına gelen arkadaşlarda buradan okuyup bakacak. sen giderken ben geliyordum diyorum sana bir daha. biz tek pc dili ogrenip yeni yetme sitelerde yetişmedik. yada onun bunun bulduklarıyla işlem yapmadık . 4 senedir hacykircilik oynamamama ragmen hala isimimi kullananlar bile var ha kızıl hacker lardanda haykırcılık oynayan gorulmuşmu orasını bilemem.

biriyle sidik yarıştırıcaksan kim oldugunu ne oldugunu bil.
ondan iyi oldugun konusuna kanaat getirirsen cevabını ver. burda sql ve ya başka veri tabanından bahsetmioruz. IRCD nin bir versionunun açığından bahsediyoruz. ve burdaki arkadaşların cogu yeni oldugu için poc exploit zart zurt terimlerini kullanmayada gerek duymuorum. sadece bu olayla alakası olan birileri varsa bu yolla kurtulabilir diyorum.

Kimsede yorum yazmak zorunda degil :) onemli olan önce olayı anlamak

Cevap: Unreal kod Açığı
 

kodu soyle aynı baslık altında fix i 10 dakıka icinde ben hazırlayacagım

Cevap: Unreal kod Açığı
 

seni hatirliorum bi yerden.. neyse kod u soylememe gerek yok eger addline in ne oldugunu nasıl kllanilabilicegini bilseydiniz olayı anlardınız kod vermiorum. bulabilen bulsun . aslında cok basit ve açıkca ortada

Cevap: Unreal kod Açığı
 

1. baslık kod acıgı

bu bir kod acıgı degildir

2. bu bir acık degildir

3. komut conf a sunucuda o yetkı verılmıs bir kısının anında kod eklemesını saglamak ıcın eklemıs bir komuttur

ornek vermek gerekır ise

/addline ban nick { mask "*"; reason "Hacked"; };

/rehash

seklınde kullanımı halınde sunucu girişini kapatacaktır!!!!!

ama zaten bu komut +A oper flag a degil unreal3.2 betadan beri +X addline oper flag a gore kullanılır

iyi forumlar yanlıs baslık yanlıs bilgi komutta acık bulunmamak ile beraber kullanım amacı dahılınde kullanılmaktadır