Önemli AuthmeVelocity Açığı

1000dev · 31 Ağustos 2024

AuthmeVelocity kullanan sunucu sahipleri derhal AuthmeVelocity 4.1.2 sürümüne geçiş yapsın.

AuthmeVelocity 4.1.2'den önce sürümlerde Forcelogin açığı bulunmaktadır. Hesaplarınıza forcelogin ile şifre girmeden direkt hesabınıza erişip bazı yöntemlerle database bilgilerini öğrenebilirler, sunucuza saldırıda bulunabilirler.

İlgili açığın githubta pull-requests olarak bildirilmiş linki:

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Düzeltilmiş sürüm:

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Deleted User 616754 · 31 Ağustos 2024

Bilgilendirme için sağol

benjamin17 · 31 Ağustos 2024

1000dev' Alıntı:
AuthmeVelocity kullanan sunucu sahipleri derhal AuthmeVelocity 4.1.2 sürümüne geçiş yapsın.

AuthmeVelocity 4.1.2'den önce sürümlerde Forcelogin açığı bulunmaktadır. Hesaplarınıza forcelogin ile şifre girmeden direkt hesabınıza erişip bazı yöntemlerle database bilgilerini öğrenebilirler, sunucuza saldırıda bulunabilirler.

İlgili açığın githubta pull-requests olarak bildirilmiş linki:

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Düzeltilmiş sürüm:

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Bu birkaç gündür çıkan saldırıların ana sebebimi ?

Quîntessa · 31 Ağustos 2024

benjamin17' Alıntı:
Bu birkaç gündür çıkan saldırıların ana sebebimi ?

iranlı arkadaşın yaptığı şey bu sanırım.

1000dev · 31 Ağustos 2024

benjamin17' Alıntı:
Bu birkaç gündür çıkan saldırıların ana sebebimi ?

Yüksek ihtimalle evet öyle gözüküyor.

benjamin17 · 31 Ağustos 2024

Quîntessa' Alıntı:
iranlı arkadaşın yaptığı şey bu sanırım.

İranlı, Hollandalı, Macar hepsi dolaşıyor etrafta

Anemys · 1 Eylül 2024

Güzel bir konu olmuş; sunucu sahipleri çakma lobiye ekleyecekleri eklentileri gözden geçirmeleri gerekiyor. Oyuncu daha giriş yapmadan direk lobi sunucusuna giriş yapmasını sağlayan bazı eklentiler: (Kısacası oyuncuyu bir başka sunucuya aktarmasını sağlayan eklentiler)

MyCommands (Giriş yapmadan /lobi yapabilir)
ServerQueue (Giriş yapmadan sıraya girip başka bir sunucuya geçiş yapabilir)

Vearthx · 1 Eylül 2024

Kullanmayan ben >> Kafam rahat.

Swoxyi · 1 Eylül 2024

Bu bilgiyi forumda bizlerle paylaştığınız için teşekkür ederiz. @1000dev

FreadFries · 1 Eylül 2024

İşte bu yüzden eklentinin ya iyisini alacaksınız, ya da kullandığınız eklentiyi adınız gibi tanıyacaksınız.

ExperienceAsh · 1 Eylül 2024

1000dev' Alıntı:
AuthmeVelocity kullanan sunucu sahipleri derhal AuthmeVelocity 4.1.2 sürümüne geçiş yapsın.

AuthmeVelocity 4.1.2'den önce sürümlerde Forcelogin açığı bulunmaktadır. Hesaplarınıza forcelogin ile şifre girmeden direkt hesabınıza erişip bazı yöntemlerle database bilgilerini öğrenebilirler, sunucuza saldırıda bulunabilirler.

İlgili açığın githubta pull-requests olarak bildirilmiş linki:

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Düzeltilmiş sürüm:

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Bilgilendirmenin yapılması iyi olmuş, teşekkürler!
Son zamanlarda "açık" bulup çıkarttıkları söylenen saldırıların sebebi de büyük ihtimalle budur o zaman.

Herkese iyi forumlar.

daywe · 1 Eylül 2024

benjamin17' Alıntı:
Bu birkaç gündür çıkan saldırıların ana sebebimi ?

Çıkan saldırıdan kastınız cihazdan çıkan saldırılar mı? Yoksa genelleme amacıyla mı yazdınız?

benjamin17 · 1 Eylül 2024

daywe' Alıntı:
Çıkan saldırıdan kastınız cihazdan çıkan saldırılar mı? Yoksa genelleme amacıyla mı yazdınız?

Tam dediğinizi anlamadım ancak sunuculara giriş yapıp sonrasında VDS bilgilerini ele geçirip VDS e bağlanıp herşeyi yokedip kanıt bırakmadan kaybolan kişilerin yaptığı saldırılarından bahsediyorum.

daywe · 1 Eylül 2024

benjamin17' Alıntı:
Tam dediğinizi anlamadım ancak sunuculara giriş yapıp sonrasında VDS bilgilerini ele geçirip VDS e bağlanıp herşeyi yokedip kanıt bırakmadan kaybolan kişilerin yaptığı saldırılarından bahsediyorum.

Anladım teşekkür ederim

Önemli AuthmeVelocity Açığı

1000dev

Tu sei una stella… La mia stella.

Deleted User 616754

benjamin17

Loading ◌

Quîntessa

Fırında Isıttığım İlk Taş

1000dev

Tu sei una stella… La mia stella.

benjamin17

Loading ◌

Anemys

Java & Skript

Vearthx

Yaratık Tuzağı: Çalışıyor

Swoxyi

Say my name.

FreadFries

Tasarımcı (Yankılı)

ExperienceAsh

İstiyorum, dünyanı ve içinde ki her şeyi.

daywe

Zombi Geldi, Beni Yedi

benjamin17

Loading ◌

daywe

Zombi Geldi, Beni Yedi

Önemli AuthmeVelocity Açığı

Tu sei una stella… La mia stella.

Discord:

Deleted User 616754

Loading ◌

Discord:

Fırında Isıttığım İlk Taş

Tu sei una stella… La mia stella.

Discord:

Loading ◌

Discord:

Java & Skript

Discord:

Yaratık Tuzağı: Çalışıyor

Discord:

Say my name.

Discord:

Tasarımcı (Yankılı)

Discord:

İstiyorum, dünyanı ve içinde ki her şeyi.

Discord:

Zombi Geldi, Beni Yedi

Loading ◌

Discord:

Zombi Geldi, Beni Yedi

Hala Discord sunucumuza katılmadın mı?