Bu açığı bilmeyen yoktur admin olmadan yeşil yazı yazma kodları.. Bunlar engellenmedi.
Resimdeki ekranda spec kısmında ScienLy adında bir admin var ve biz özel karakter sayesinde nickine giriyoruz ve rahatça yeşil yazabiliyoruz.. Fark ettiyseniz admin oyunda olduğu halde onun oyuncu adı ile girebiliyoruz..
Burda ise adminin adı ile girip renkli yazı hilesi yaptık bu açık ile rahatlıkla adminler kandırılıp şifreleri alınabilir hatta paneller çalınabilir..
Burda ise satır atlama hilesini test ettik ve herhangi bir engel olmadan bu hilede iş görüyor.. Bu açık ile flood yapılabilir ve oyuncular rahatsız edilebilir.. Çünkü bütün yazılar birbirine karışıyor.
Evet bütün bunlar yapılabiliyor ve herhangi bir koruma yok ama bir koruması var.
WarGods adında bir eklenti.. anti hile, anti ddos, anti ile başlayan herbir şeyin koruması var cfg dosyasına göre.. ben sadece warGods koruması olan bir sunucuya girerek yeşil yazı hilesi ve diğer açıkları test ettim.. ascii karakter ile yeşil yazmaya çalıştım fakat yazdıklarım sayda çıkmadı bile adım dahii say kısmında çıkmadı.. Oyunda admin varken onun adı ile girmeye çalıştık fakat Giriş ekranı dolmadı ve resimde görüldüğü gibi kaldı.. adımızı değiştiğimizde ise sorunsuz bir şekilde girdi..
Satır atlama ise aynı şekilde işe yaramadı bu korumanın bulunduğu sunucuda..
Tabii eklenti sadece bu işe yaramıyor ben sadece bunları test ettim cfg dosyasına göre bir çok açığı kapatıyor..
Eklenti orpheu kütüphanesini kullanıyor ve içinde NET_QueuePacket dahil bir çok saldıri önlemi için dosya var. NET_QueuePacket saldırısını bilenler bilir.. zaten burdan bile acemi birinin eklentiyi kodlamadığını anlayabiliriz.. Sizden rica ediyorum bu eklentiyi sunucularımıza kurun.. İsterseniz eklentinin var olduğu sunuculara girip bir kontrol edin çünkü ben yeşil yazı hilesi hariç başka birşey test etmedim..
http://www.gametracker.com/search/cs/?s ... er=#search
Bu adresten eklentinin aktif olduğu bütün sunucuları görebilirsiniz..
http://www.wargods.ro/wargods_shield/tu ... talare.php
Bu adresten eklenti dosyasını indirebilirsiniz..
Eklentinin kaynak kodu paylaşılmamış yani amxx olarak kurulması lazım ve bunu yönetici yapabilir sadece..Her seferinde boy boy konu açıp size yalvarmak tabii ki zevkim değil fakat bu eklenti gerçekten lazım ben bu saldırıların mağduruyum.. [@Bilinmeyen Etiket] Olumlu veya olumsuz cevap verirsen sevinirim
Arkadaşlarında yorumlarını bekliyorum.
