Salut à tous,

comme promis, voici un petit FIX, qui empêche à l'utilisateur de se mettre administrateur via la faille alliance.

Source: AideXnova

Explications:

Ce fix empêche quiconque créant une alliance de se mettre administrateur en mettant dans le nom de l'alliance "authlevel".

Ouvrez le fichier alliance.php et juste avant

$tagquery = doquery("SELECT * FROM {{table}} WHERE ally_tag='{$_POST['atag']}'", 'alliance', true); 

Ajoutez:

$_POST['atag'] = mysql_real_escape_string($_POST['atag'], $link);
$_POST['aname'] = mysql_real_escape_string($_POST['aname'], $link); 

Voilà, c'est finit.

Ce FIX n'est pas de moi, mais sur mon serveur je l'ai modifié pour que le robot bannisse immédiatement un joueur tentant d'utiliser cette faille, donc si ça vous dit je le poste.

Sympa ça, j'etais meme pas au courant, je vais me fouetter avec des barbelés.

*C'est tellement agreable*

Et donc toi tu as carrement fais un bot pour ça Hé bien jeune homme, partagez, partagez...!

waw merci mais c'est super simple en + merci !

Pas mal l'idée du bot, pourriez vous le partager? Je ne l'utiliserai pas c'est pour voir les fonctions que vous y avez intégré

un bot pour ça ?

Une condition suffit amplement et c'est moins lourd.

Si nom_alliance == authlevel

-- alors supprimer le compte du joueur

Sinon

-- Créer l'alliance

Personne n'a le numéro de ligne de cette instruction :

"$tagquery = doquery("SELECT * FROM {{table}} WHERE ally_tag='{$_POST['atag']}'", 'alliance', true); "

ca fait 10 min que je la cherche et sans succet ...

Si tu utilise Notepad, Dreamweaver ou autre... Il y a une option nommée "Recherche"

Ah effectivement, je ne connaissais pas

Merci beaucoup

et apres notepad++ tu pourra même faire cette recherche a tout les fichiers qui se trouve un dossier, vraiment bien foutu pour trouvé des variable et co