Bugün oyuna giriş yapmaya çalıştığımda aynen şöyle bir yasaklama mesajı aldım:
Hemen bana sövmeyin çünkü kopyalama/çoğaltma vb gibi bir eylemde bulunmadım. Ban yeme sebebimi tahmin edecek olursam;
Aslında bu yasaklamayı hem öngörüyordum hem de öngörmüyordum. O yüzden pişman değilim.
Oyunun sohbetine ara ara /b kısmından zararlı(!) javascript kodları yazıyordum. Bunun sebebi ise oyun tarafında herhangi bir şey görünmese bile arka tarafta bir zafiyet varsa bunun tetiklenmesi. Forumda da bu zafiyet olduğu için buraya, 2 javascript payload'unu yazmayacağım çünkü amacım kötü değildi. Benim amacım, eğer bir zafiyet var ve tetikleniyorsa bunları yönetimdeki arkadaşlara bildirmekti.
Şimdi burada 2 olasılık var.
Bizler İçin İyi Olasılık = Gerçekten böyle bir zafiyet arka tarafta bulunmuyor ve tamamen zararlı(!) bir javascript payload'u yazdığım için ve bu da kurallara aykırı olduğundan (tebrik ederim çünkü XSS zafiyetini çoğu kişi bilmez) oyundan 3 günlüğüne yasaklandım.
Bizler İçin Kötü Olasılık = Bu zafiyet arka tarafta çalışıyor ve bu yüzden loglardan tespit edildi veya yazdığım payload tetiklendi ve ekrana kişinin çerezleri dediğimiz "cookie"leri çıkarttı. Eğer böyle bir şey olduysa çözülmesi için güzel bir ban sebebi doğmuş oldu yönetici arkadaşlarımıza. Ama böyle bir olduysa da yine söylüyorum, bizlere bildirilmesi lazım böyle bir olayın.
Yine de kesin bir şey demek anlamsız. İnsanları galeyana getirmeye gerek yok.
Son cümlelerim olarak söylemek isterim ki;
Arkadaşlar bana sövmeyin çünkü kötü bir şey yapmadım Ufak bir zafiyet tespiti girişimi diyelim ve geçelim. Böyle bir şey varsa ve tespit edildiyse ne mutlu bana. Herkes kurtulmuş oldu.
ben böyle pişkinlik görmedim. tabi sana yaptığın şeylerin çalışıp çalışmadığını söylesinler boşa uğraşma başka yollara yönel diye. sonra oyunun içinden geç masum vatandaş seni. şark kurnazı.
Bir yazılımcı olarak, gerçekleştirdiğiniz testi sizin yerinizde olsam ben de yapardım.
Ancak, XSS saldırısı denemesi yaptığınızı tespit ettik. Bu tür saldırılar, oyun kurallarına aykırı olup, şikayet almanıza ve ceza almanıza neden olmuştur. Zaten siber güvenlik uzmanlarımız bu tür zafiyetleri önceden tespit edip engellediği için herhangi bir sorun yaşanmadı.
Ancak, bildiğiniz üzere, bu tür eylemlerde bulunan kişilerin ne denediği önemli değildir. Oyun açığı arayan ve bulduğunda yönetime bildirmeyip kendi çıkarları için kullanan kişiler, oyundan uzaklaştırılır ve haklarında yasal işlem başlatılır.
Son zamanlarda yaşanan oyun kapanmaları, sunucu kaynaklı sorunlardan kaynaklanmakta olup, bu durumun hilelere ve kopyaya yol açmadığını belirtmek isteriz.
Görev öğelerinin çift verilmesi, sunucu kapasitesiyle ilgili bir sorundan kaynaklanmış olup, bu konuda gerekli güncellemeler yapılmıştır.
Not: XSS (Cross-Site Scripting), kötü niyetli kodların bir web sitesine enjekte edilmesiyle kullanıcıların bilgilerini çalmayı amaçlayan bir saldırı türüdür.
Bir yazılımcı olarak, gerçekleştirdiğiniz testi sizin yerinizde olsam ben de yapardım.
Ancak, XSS saldırısı denemesi yaptığınızı tespit ettik. Bu tür saldırılar, oyun kurallarına aykırı olup, şikayet almanıza ve ceza almanıza neden olmuştur. Zaten siber güvenlik uzmanlarımız bu tür zafiyetleri önceden tespit edip engellediği için herhangi bir sorun yaşanmadı.
Ancak, bildiğiniz üzere, bu tür eylemlerde bulunan kişilerin ne denediği önemli değildir. Oyun açığı arayan ve bulduğunda yönetime bildirmeyip kendi çıkarları için kullanan kişiler, oyundan uzaklaştırılır ve haklarında yasal işlem başlatılır.
Son zamanlarda yaşanan oyun kapanmaları, sunucu kaynaklı sorunlardan kaynaklanmakta olup, bu durumun hilelere ve kopyaya yol açmadığını belirtmek isteriz.
Görev öğelerinin çift verilmesi, sunucu kapasitesiyle ilgili bir sorundan kaynaklanmış olup, bu konuda gerekli güncellemeler yapılmıştır.
Not: XSS (Cross-Site Scripting), kötü niyetli kodların bir web sitesine enjekte edilmesiyle kullanıcıların bilgilerini çalmayı amaçlayan bir saldırı türüdür.
Hocam ALlah rızası için şu siber güvenlik uzmanlarına söyleyin de sunucuyu stabillesinler. Bak Meteorda en az 20-30 kişi 2 gündür mağduruz X keserken Gaffar keserken düşüp duruyoruz oyundan. Kaç kez oldu sayamadım artık. Yönetime iletin lütfen.
adimihatirla yazdı: ↑06 Ağu 2024 16:54
Hocam ALlah rızası için şu siber güvenlik uzmanlarına söyleyin de sunucuyu stabillesinler. Bak Meteorda en az 20-30 kişi 2 gündür mağduruz X keserken Gaffar keserken düşüp duruyoruz oyundan. Kaç kez oldu sayamadım artık. Yönetime iletin lütfen.
Merhaba adimihatirla,
Şu an tüm sorunlardan haberleri var ve var gücüyle çalışıyorlar.
Teknik ekibin geliştirme sürecindeki sabrınız ve anlayışınız için teşekkürler.
Bir yazılımcı olarak, gerçekleştirdiğiniz testi sizin yerinizde olsam ben de yapardım.
Ancak, XSS saldırısı denemesi yaptığınızı tespit ettik. Bu tür saldırılar, oyun kurallarına aykırı olup, şikayet almanıza ve ceza almanıza neden olmuştur. Zaten siber güvenlik uzmanlarımız bu tür zafiyetleri önceden tespit edip engellediği için herhangi bir sorun yaşanmadı.
Ancak, bildiğiniz üzere, bu tür eylemlerde bulunan kişilerin ne denediği önemli değildir. Oyun açığı arayan ve bulduğunda yönetime bildirmeyip kendi çıkarları için kullanan kişiler, oyundan uzaklaştırılır ve haklarında yasal işlem başlatılır.
Son zamanlarda yaşanan oyun kapanmaları, sunucu kaynaklı sorunlardan kaynaklanmakta olup, bu durumun hilelere ve kopyaya yol açmadığını belirtmek isteriz.
Görev öğelerinin çift verilmesi, sunucu kapasitesiyle ilgili bir sorundan kaynaklanmış olup, bu konuda gerekli güncellemeler yapılmıştır.
Not: XSS (Cross-Site Scripting), kötü niyetli kodların bir web sitesine enjekte edilmesiyle kullanıcıların bilgilerini çalmayı amaçlayan bir saldırı türüdür.
Merhaba Deveng,
Geri bildirim için çok teşekkür ederim. Böyle bir şey zafiyetin olmadığına çok sevindim. Üstte de belirttiğim gibi, yazdığım javascript payload'ı herhangi bir şekilde sunucuda aksama/kapatma olacak cinsten değildi çünkü ben bu denemeyi arka planda herhangi bir zafiyet olup olmadığını öğrenmek için yazmıştım.(Yazılan payload yalnızca ekrana alert olarak 1 basıyordu veya sitede cookie varsa o cookie'yi ekrana basıyordu.)
Üstteki arkadaşa da ekstra yorum yapmam gerekirse;
Dostum bu pişkinlik değil. Yorumlarda da belirttim. Eğer sunucuyu aksatmak istesem daha farklı şeyler yapardım fakat bu yapılan ufak bir sızma testi gibi düşün. Benim mesleğim siber güvenlik uzmanı ve kafama göre oraya buraya saldırmıyorum. Zaten saldırmak için de böyle saçma ve basit şeyler yapmam. Bu illegal bir deneme de değildi. TSE onaylı Sızma Testi Uzmanı sertifikam var. Sevgili Deveng'in de belirttiği gibi, bu tarz denemeler eğer bildirilmezse kişiler tarafından yasal işlem başlatılır. Lütfen yorum yaparken dikkatli olalım.
Bir yazılımcı olarak, gerçekleştirdiğiniz testi sizin yerinizde olsam ben de yapardım.
Ancak, XSS saldırısı denemesi yaptığınızı tespit ettik. Bu tür saldırılar, oyun kurallarına aykırı olup, şikayet almanıza ve ceza almanıza neden olmuştur. Zaten siber güvenlik uzmanlarımız bu tür zafiyetleri önceden tespit edip engellediği için herhangi bir sorun yaşanmadı.
Ancak, bildiğiniz üzere, bu tür eylemlerde bulunan kişilerin ne denediği önemli değildir. Oyun açığı arayan ve bulduğunda yönetime bildirmeyip kendi çıkarları için kullanan kişiler, oyundan uzaklaştırılır ve haklarında yasal işlem başlatılır.
Son zamanlarda yaşanan oyun kapanmaları, sunucu kaynaklı sorunlardan kaynaklanmakta olup, bu durumun hilelere ve kopyaya yol açmadığını belirtmek isteriz.
Görev öğelerinin çift verilmesi, sunucu kapasitesiyle ilgili bir sorundan kaynaklanmış olup, bu konuda gerekli güncellemeler yapılmıştır.
Not: XSS (Cross-Site Scripting), kötü niyetli kodların bir web sitesine enjekte edilmesiyle kullanıcıların bilgilerini çalmayı amaçlayan bir saldırı türüdür.
Merhaba Deveng,
Geri bildirim için çok teşekkür ederim. Böyle bir şey zafiyetin olmadığına çok sevindim. Üstte de belirttiğim gibi, yazdığım javascript payload'ı herhangi bir şekilde sunucuda aksama/kapatma olacak cinsten değildi çünkü ben bu denemeyi arka planda herhangi bir zafiyet olup olmadığını öğrenmek için yazmıştım.(Yazılan payload yalnızca ekrana alert olarak 1 basıyordu veya sitede cookie varsa o cookie'yi ekrana basıyordu.)
Üstteki arkadaşa da ekstra yorum yapmam gerekirse;
Dostum bu pişkinlik değil. Yorumlarda da belirttim. Eğer sunucuyu aksatmak istesem daha farklı şeyler yapardım fakat bu yapılan ufak bir sızma testi gibi düşün. Benim mesleğim siber güvenlik uzmanı ve kafama göre oraya buraya saldırmıyorum. Zaten saldırmak için de böyle saçma ve basit şeyler yapmam. Bu illegal bir deneme de değildi. TSE onaylı Sızma Testi Uzmanı sertifikam var. Sevgili Deveng'in de belirttiği gibi, bu tarz denemeler eğer bildirilmezse kişiler tarafından yasal işlem başlatılır. Lütfen yorum yaparken dikkatli olalım.
Sevgiler
Doğru Ceza İtiraz Formu Nasıl Doldurulur Tıkla.!
İstanbul Kıyamet Vakti İletişim/Destek Formu İçin Tıkla!
Forum Kanalındaki Faydalı Konular
Ufak bir zafiyet tespiti girişimi diyelim ve geçelim. Böyle bir şey varsa ve tespit edildiyse ne mutlu bana. Herkes kurtulmuş oldu.
İstanbul Kıyamet Vakti Görev Takip için 
