Foruma hoş geldin, Ziyaretçi
Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.
Türkiye'nin İlk ve tek FiveM forum adresi
Forum adresimize hoş geldin FiveMTürk olarak amacımız siz değerli kullanıcılarımıza en aktif fikir ve paylaşım platformu sunmak bir yana en güvenilir şekilde alışveriş yapabileceğiniz bir platform sunmaktır.
Paket [QBCore] FivemTurk 2025 Temel Paket | Dev Güncelleme
- Konbuyu başlatan admin
- Başlangıç tarihi
- Cevaplar 62
- Görüntüleme 29K
-
- Etiketler
- 2025 fivem sunucu paketi 2025 temel fivem paket 2025 temel paket at başlat fivebazaar fivebazaar paket fivebazaar temel fivem server dosyası fivem server kurma fivem server paketi fivem sunucu dosyası fivem sunucu paketi fivem sunucu paketi2025 fivemturk paket fivemturk qb fivemturk temel güncel paket qbcore paket qbcore temel qbcore temel paket temel paket ücretsiz 2025 temel paket ücretsiz fivem paket ücretsiz fivem temel paket ücretsiz sunucu dosyası
Merhaba, FivemTurk 2025 Temel Paket (16.04.2025) Paketi detaylı güvenlik taramasından geçirdim ve ciddi sorunlar tespit ettim:
1. Canlı Discord Webhook (Veri Sızdırma)five-illegal/shared/config.lua satır 17'de sizin Discord sunucunuza ait canlı bir webhook URL'si hardcoded olarak bırakılmış. Bu webhook üzerinden sunucumdaki her oyuncunun adı, citizen ID'si, koordinatları, yaptığı işlemler ve kick bilgileri sizin Discord kanalınıza gönderiliyor. Bu, kullanıcı verilerinin izinsiz olarak üçüncü tarafa aktarılması anlamına gelir.
2. Sizin API Anahtarlarınız Pakettespy-bodycam/server/upload_config.lua içinde sizin Fivemerr API token'ınız, bub-mdt/config.lua içinde sizin Fivemanage API key'iniz bırakılmış. Bodycam kayıtları ve MDT görselleri sizin hesaplarınıza yükleniyor.
3. Para Exploit'i (cdn-fuel)cdn-fuel/server/fuel_sv.lua satır 12'de cdn-fuel:server
hone:givebackmoney eventi client'tan gelen miktarı hiçbir kontrol yapmadan oyuncuya ekliyor. Herhangi bir cheater sınırsız para basabilir.
4. Yetkisiz Banka Soygunu (real-bank)real-bank/server/main.lua satır 597'de real-bank:WithdrawHackedAccount eventi herhangi bir yetki kontrolü yapmadan, sadece IBAN ile başka oyuncuların hesabından para çekmeye izin veriyor.
5. SQL Injection Açıkları (real-bank & real-vehicleshop)Tüm SQL sorguları string concatenation ile yazılmış, parameterized query kullanılmamış. Veritabanı manipülasyonuna açık.
Bu sorunların farkında olup olmadığınızı ve düzeltme planınız olup olmadığını öğrenmek istiyorum. Özellikle webhook konusu, kullanıcı güvenini ciddi şekilde zedeleyecek bir durum.
1. Canlı Discord Webhook (Veri Sızdırma)five-illegal/shared/config.lua satır 17'de sizin Discord sunucunuza ait canlı bir webhook URL'si hardcoded olarak bırakılmış. Bu webhook üzerinden sunucumdaki her oyuncunun adı, citizen ID'si, koordinatları, yaptığı işlemler ve kick bilgileri sizin Discord kanalınıza gönderiliyor. Bu, kullanıcı verilerinin izinsiz olarak üçüncü tarafa aktarılması anlamına gelir.
2. Sizin API Anahtarlarınız Pakettespy-bodycam/server/upload_config.lua içinde sizin Fivemerr API token'ınız, bub-mdt/config.lua içinde sizin Fivemanage API key'iniz bırakılmış. Bodycam kayıtları ve MDT görselleri sizin hesaplarınıza yükleniyor.
3. Para Exploit'i (cdn-fuel)cdn-fuel/server/fuel_sv.lua satır 12'de cdn-fuel:server
hone:givebackmoney eventi client'tan gelen miktarı hiçbir kontrol yapmadan oyuncuya ekliyor. Herhangi bir cheater sınırsız para basabilir.4. Yetkisiz Banka Soygunu (real-bank)real-bank/server/main.lua satır 597'de real-bank:WithdrawHackedAccount eventi herhangi bir yetki kontrolü yapmadan, sadece IBAN ile başka oyuncuların hesabından para çekmeye izin veriyor.
5. SQL Injection Açıkları (real-bank & real-vehicleshop)Tüm SQL sorguları string concatenation ile yazılmış, parameterized query kullanılmamış. Veritabanı manipülasyonuna açık.
Bu sorunların farkında olup olmadığınızı ve düzeltme planınız olup olmadığını öğrenmek istiyorum. Özellikle webhook konusu, kullanıcı güvenini ciddi şekilde zedeleyecek bir durum.
açık kaynak kodlu scriptler kendinizi geliştirmeniz için varlar, script açıklarını kendiniz düzeltebilirsiniz. Webhooklar bir açık değil bir örnektir sizin kişisel bilgisayarınızdaki fotoğraflara erişiyormuşuz gibi ciddi bir anlatım olmuş webhookların şuan herhangi bir işlevi yok cdn-fuel gibi bir scriptin tüm dünya tarafından kullanıldığını biliyor ve geliştiricilerinin çözdüğünü tahmin ediyorum güncelini kurabilirsiniz. Bu tarz bir inceleme yapmanız güzel ama biraz içeriği boş kalmış bilginiz olsun AI değiştirmek faydanıza olabilir.Merhaba, FivemTurk 2025 Temel Paket (16.04.2025) Paketi detaylı güvenlik taramasından geçirdim ve ciddi sorunlar tespit ettim:
1. Canlı Discord Webhook (Veri Sızdırma)five-illegal/shared/config.lua satır 17'de sizin Discord sunucunuza ait canlı bir webhook URL'si hardcoded olarak bırakılmış. Bu webhook üzerinden sunucumdaki her oyuncunun adı, citizen ID'si, koordinatları, yaptığı işlemler ve kick bilgileri sizin Discord kanalınıza gönderiliyor. Bu, kullanıcı verilerinin izinsiz olarak üçüncü tarafa aktarılması anlamına gelir.
2. Sizin API Anahtarlarınız Pakettespy-bodycam/server/upload_config.lua içinde sizin Fivemerr API token'ınız, bub-mdt/config.lua içinde sizin Fivemanage API key'iniz bırakılmış. Bodycam kayıtları ve MDT görselleri sizin hesaplarınıza yükleniyor.
3. Para Exploit'i (cdn-fuel)cdn-fuel/server/fuel_sv.lua satır 12'de cdn-fuel:server
4. Yetkisiz Banka Soygunu (real-bank)real-bank/server/main.lua satır 597'de real-bank:WithdrawHackedAccount eventi herhangi bir yetki kontrolü yapmadan, sadece IBAN ile başka oyuncuların hesabından para çekmeye izin veriyor.
5. SQL Injection Açıkları (real-bank & real-vehicleshop)Tüm SQL sorguları string concatenation ile yazılmış, parameterized query kullanılmamış. Veritabanı manipülasyonuna açık.
Bu sorunların farkında olup olmadığınızı ve düzeltme planınız olup olmadığını öğrenmek istiyorum. Özellikle webhook konusu, kullanıcı güvenini ciddi şekilde zedeleyecek bir durum.
Forumdan daha fazla yararlanmak için giriş yapın yada üye olun!
Forumdan daha fazla yararlanmak için giriş yapın veya kayıt olun!
