vue
trolx Messages : 274 | Bonjour, de nombreux serveurs ne sont pas sécurisés ou la sécurité est contournée. Il y a une parade : ajouter un rang authlevel : l'authlevel admin étant 3, en utilisant des failles du jeu, on peu changer son propre authlevel. Mettre la valeur 4597 au lieu de 3 pour l'authlevel il ne trouvera donc pas l'authlevel. Assez parlé passons au codage : N'OUBLIEZ PAS DE CHANGER 4597 PAR UNE AUTRE VALEUR !!! ouvrez language/fr/system.mo chercher : $lang['user_level'] = array ( remplacer par : $lang['user_level'] = array ( enregistrer et uploader ouvrir nimporte quel fichier du dossier admin example : admin/overview.php tout au début il y a une ligne : if ($user['authlevel'] >= 1) { remplacer par : if ($user['authlevel'] >= 4597) { enregistrer et uploader faire ceci avec tout les fichiers du dossier admin surtout ceux ou cette ligne est presente if ($user['auth] >= 3) { executer : ALTER TABLE `game_users` CHANGE `authlevel` `authlevel` INT( 4 ) NOT NULL DEFAULT '0' et : UPDATE `game_users` SET `authlevel` = '4597' WHERE `users`.`id` =1 LIMIT 1 ; n'oubliez pas de changer 4597 par le nombre que vous avez choisi pour les autres fichiers voila une sécurité anti-hackeur meme si il connait la faille alliance.php ************** trouver sur le forum Xnova de Edgar13 |
dimanche 5 septembre 2010
| |
Mizur Messages : 6615 | Merci a toi pour ce tuto il a l'air cool! |
dimanche 5 septembre 2010
| |
trolx Messages : 274 | ben j'ai vu ca sur le forum xnova et vu que c'est utile je l'ai mis ici |
dimanche 5 septembre 2010
| |
Courroux Messages : 2215 | C'est sûr qu'il est un peu bizzard aussi Cette protection ne sert absolument à rien Puisque tu vas mettre l'authlevel de l'admin dans le fichier langage/fr/system.mo Donc on pourra facilement le retrouver. La meilleur solution, serait de corriger les failles qui permettent à un joueur de se mettre administrateur, comme la faille alliance. |
mercredi 8 septembre 2010
| |
trolx Messages : 274 | comment on la corrige ?? |
mercredi 8 septembre 2010
| |
Courroux Messages : 2215 | Je vais poster un tutoriel sur ça comme ça tout le monde en profitera |
mercredi 8 septembre 2010
| |
trolx Messages : 274 | wai ! merci courroux ! |
mercredi 8 septembre 2010
| |
Darckgoon Messages : 482 | je rejoins courroux, c'est plus que inutile. En une injection SQL je te fais sauté ta petit sécurité ! Avant de recopier tel ou tel "tuto", vérifié leurs intérêts et leurs efficacité ps : et dire qu'il est dans dans les tuto waou |
mardi 21 septembre 2010
| |
Mizur Messages : 6615 | Boah, c'est toujours une petite sécurité en plus non? Au pire, essaye de mettre un tuto de vrai "anti hacking de XNova" par tuto sur le site directement non? |
mercredi 22 septembre 2010
| |
Darckgoon Messages : 482 | Non car tu vois, si une personne est assez curieuse et sait comment récupéré l'id dans un fichier .mo. 3/4 du temps, il connait les injections. ou encore plus simple : tu sais calculé 2 * 6, bah ce """"tuto"""" te dis enfaite de mettre 6 * 2 (et non je rigoles pas ) Le problème c'est que c'est pratiquement l'architecture qui est remise en question. Donc faire un tuto sur la sécurité, serait de recodé un bon gros morceaux du programme. D'ailleurs, c'est l'une des raisons du pourquoi ils change de plateforme - firework ou encore architecture. |
mercredi 22 septembre 2010
|
Aperçu (pas encore publié) | |
Kommunauty © Tous droits réservés
Contact /
Charte & Mentions légales /
Hebergement gratuit /
Bon plan hébergement /
Aide B2i