1=>
[Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...]
bu tipik bir XSS bugu dedigimiz tarz buglardan form kullanarak guncel olan sayfa icinde istedigimiz her kodu ve yazıyı yazabilmemizi saglar..
Bunla ne yaparsınız.
MyNet üzerindenmis gibi gosterip bir sitedeki worm/troja tarzı kodu include edebilirsiniz.
2=>
[Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...]
Bu kod sayesinde MyNETin sifre sıfırlama sayfasında dogum tarihi yani 1. asamayi gecebilmekteyiz.
Bu bug ile ne yazıkki Gizli Soruyu goremiyoruz nedeni ise 1. asama sırasında SSide olarak SQL queryden gelen kodu bize print etmesidir.
ancak yanıt bilindigi taktirde yada bulunursa sifreyi degisebilirsiniz.
Simdi ordan cok bilmis arkadaslar cıkıp bi boka yaramaz felan derler beni deli ederler. Güzel kardesim eger adamla ilgili butun bilgileri hemen hemen biliyorsan takımdır isimdir gibi zaten bunları normaldede üretip deniyorsunuz zor seyler degil cogu kisi takim isim sehir gibi sacma yanıtları yazarlar denerseniz bulursunuz
3=>
Bildiginiz gibi MyNET oyun sayfalarında dolu olan bir odaya click yapmamız mumkun degil ve bundan dolayı oyuna giremiyoruz.
ancak bunu asmanın yolu mevcut
Ornegin: Okey Bolumunu girdiniz
Ve Boğaza karşıda oynamak istiyorsunuz.
java ******penApplet('Geyik+muhabbe ti','02','6782 ') bu o an icin Geyik Muhabbetinin java****** sayfası.
burdaki degerleri
java ******penApplet('Bogaza+karsi' ,'01,'6782') tarzında editleyip
AddressBara yazıyoruz ve karsımıza Bogaza karsi aciliyor
aynı sekilde
[Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...]
tarzında
Room= ve RoomID= degerlerini verdigim sekilde editlerseniz girerseniz
bunun mantigi nedir
aslinda mynet bunlar size print ederken
if usercount >= 100 print disabled.
else print link mantigiyla yaziyor yani bunun anlamı 100 kisi veya fazla ise linki yazma degilse linki yazdır.
Simdi sorucaksınız peki diger odalar icin napıcam
java ******penApplet('Odaadi','Oda Numarasi,'[b]Oda PIDI')
[Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...]
Kodu&GameId=ok&Game=Okey&versi on=1,0,0,41&p=Oda Pidi&cvalue=&archiveType=null& server=oyun.mynet.co m
tarzı 2 kodlada girebilirsiniz.
bu kodlardan HTTP linki olanı Okey icindir diger oyunlar icin Game= ve version= degerleri degismektedir.
simdi gelelim kalin yazilan yerlerin nasil insert edilecegine:
Oda ADI: Kesinlikle türkçe karakter kullanmıyorsunuz ve boşluk degeri için "+" yazıyoruz.
Oda NO: Odanın Numarası genelde bunu bulmak icin yandaki odanın degerinden bir dusun ancak eger alt table a gecerseniz. bu deger 15 ise 21 gecmekte yani bir sonraki 10lık sayı degerine geciyor ama ben size yandaki odanın verilerini kullanmanizi oneririm.
Oda PIDI:Bu pid oyunun serverda hangi degerle tutuldugu o an calisan linuxdada bildiginiz PID degeridir hemen hemen her 15 oyunda bir bu deger degisir bunuda yaparken gene yan odayı kullanmanızı tavsiye ederim..
yakın bir zamanda butun oyun kanallarının listesini yazarım direk click yapar girersiniz
ha ufak bir enstantene
[Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...]
not : tamamen alıntıdır
