vue Protection supplementaire anti-hackeur.
Kommunauty
Connexion
Inscription

Protection supplementaire anti-hackeur.


trolx Messages : 274

Bonjour,

de nombreux serveurs ne sont pas sécurisés ou la sécurité est contournée.

Il y a une parade : ajouter un rang authlevel : l'authlevel admin étant 3, en utilisant des failles du jeu, on peu changer son propre authlevel.

Mettre la valeur 4597 au lieu de 3 pour l'authlevel il ne trouvera donc pas l'authlevel.

Assez parlé passons au codage :

N'OUBLIEZ PAS DE CHANGER 4597 PAR UNE AUTRE VALEUR !!!

ouvrez language/fr/system.mo

chercher :

$lang['user_level'] = array (
'0' => 'Joueur',
'1' => 'Modérateur',
'2' => 'Opérateur',
'3' => 'Administrateur',
);

remplacer par :

$lang['user_level'] = array (
'0' => 'Joueur',
'1' => 'Modérateur',
'2' => 'Opérateur',
'3' => 'Tricheur',
'4597' => 'Administrateur',
);

enregistrer et uploader

ouvrir nimporte quel fichier du dossier admin

example : admin/overview.php

tout au début il y a une ligne :

if ($user['authlevel'] >= 1) {

remplacer par :

if ($user['authlevel'] >= 4597) {

enregistrer et uploader

faire ceci avec tout les fichiers du dossier admin surtout ceux ou cette ligne est presente

if ($user['auth] >= 3) {

executer : ALTER TABLE `game_users` CHANGE `authlevel` `authlevel` INT( 4 ) NOT NULL DEFAULT '0'

et : UPDATE `game_users` SET `authlevel` = '4597' WHERE `users`.`id` =1 LIMIT 1 ; n'oubliez pas de changer 4597 par le nombre que vous avez choisi pour les autres fichiers

voila une sécurité anti-hackeur meme si il connait la faille alliance.php

**************

trouver sur le forum Xnova de Edgar13

dimanche 5 septembre 2010

Mizur Messages : 6616

Merci a toi pour ce tuto il a l'air cool!

dimanche 5 septembre 2010

trolx Messages : 274

ben j'ai vu ca sur le forum xnova et vu que c'est utile je l'ai mis ici

dimanche 5 septembre 2010

Courroux Messages : 2216

C'est sûr qu'il est un peu bizzard aussi

Cette protection ne sert absolument à rien

Puisque tu vas mettre l'authlevel de l'admin dans le fichier langage/fr/system.mo

Donc on pourra facilement le retrouver.

La meilleur solution, serait de corriger les failles qui permettent à un joueur de se mettre administrateur, comme la faille alliance.

mercredi 8 septembre 2010

trolx Messages : 274

comment on la corrige ??

mercredi 8 septembre 2010

Courroux Messages : 2216

Je vais poster un tutoriel sur ça comme ça tout le monde en profitera

mercredi 8 septembre 2010

trolx Messages : 274

wai ! merci courroux !

mercredi 8 septembre 2010

Darckgoon Messages : 482

je rejoins courroux, c'est plus que inutile. En une injection SQL je te fais sauté ta petit sécurité !

Avant de recopier tel ou tel "tuto", vérifié leurs intérêts et leurs efficacité

ps : et dire qu'il est dans dans les tuto waou

mardi 21 septembre 2010

Mizur Messages : 6616

Boah, c'est toujours une petite sécurité en plus non?

Au pire, essaye de mettre un tuto de vrai "anti hacking de XNova" par tuto sur le site directement non?

mercredi 22 septembre 2010

Darckgoon Messages : 482

Non car tu vois, si une personne est assez curieuse et sait comment récupéré l'id dans un fichier .mo. 3/4 du temps, il connait les injections.

ou encore plus simple : tu sais calculé 2 * 6, bah ce """"tuto"""" te dis enfaite de mettre 6 * 2 (et non je rigoles pas )

Le problème c'est que c'est pratiquement l'architecture qui est remise en question. Donc faire un tuto sur la sécurité, serait de recodé un bon gros morceaux du programme. D'ailleurs, c'est l'une des raisons du pourquoi ils change de plateforme - firework ou encore architecture.

mercredi 22 septembre 2010

Répondre Pour répondre, tu dois d'abord t'inscrire rapidement sur Kommunauty. Rejoins-nous vite !