[Tuto]Faille alliance
Courroux
|
Salut à tous, comme promis, voici un petit FIX, qui empêche à l'utilisateur de se mettre administrateur via la faille alliance. Source: AideXnova Explications: Ce fix empêche quiconque créant une alliance de se mettre administrateur en mettant dans le nom de l'alliance "authlevel". Ouvrez le fichier alliance.php et juste avant $tagquery = doquery("SELECT * FROM {{table}} WHERE ally_tag='{$_POST['atag']}'", 'alliance', true); Ajoutez: $_POST['atag'] = mysql_real_escape_string($_POST['atag'], $link); Voilà, c'est finit. Ce FIX n'est pas de moi, mais sur mon serveur je l'ai modifié pour que le robot bannisse immédiatement un joueur tentant d'utiliser cette faille, donc si ça vous dit je le poste. |
Mizur
|
Sympa ça, j'etais meme pas au courant, je vais me fouetter avec des barbelés. *C'est tellement agreable* Et donc toi tu as carrement fais un bot pour ça |
trolx
|
waw merci mais c'est super simple en + merci ! |
levi630
|
Pas mal l'idée du bot, pourriez vous le partager? Je ne l'utiliserai pas c'est pour voir les fonctions que vous y avez intégré |
Darckgoon
|
un bot pour ça ? Une condition suffit amplement et c'est moins lourd. Si nom_alliance == authlevel -- alors supprimer le compte du joueur Sinon -- Créer l'alliance |
|
darkanyx
|
Personne n'a le numéro de ligne de cette instruction : "$tagquery = doquery("SELECT * FROM {{table}} WHERE ally_tag='{$_POST['atag']}'", 'alliance', true); " ca fait 10 min que je la cherche et sans succet ... |
NicoBelo
|
Si tu utilise Notepad, Dreamweaver ou autre... Il y a une option nommée "Recherche" |
|
darkanyx
|
Ah effectivement, je ne connaissais pas Merci beaucoup |
|
Darckgoon
|
et apres notepad++ tu pourra même faire cette recherche a tout les fichiers qui se trouve un dossier, vraiment bien foutu pour trouvé des variable et co |
Hé bien jeune homme, partagez, partagez...!
Kommunauty © Tous droits réservés
Contact /
Charte & Mentions légales /
Hebergement gratuit /
Bon plan hébergement /
Aide B2i
