Salut à tous, comme promis, voici un petit FIX, qui empêche à l'utilisateur de se mettre administrateur via la faille alliance. Source: AideXnova Explications: Ce fix empêche quiconque créant une alliance de se mettre administrateur en mettant dans le nom de l'alliance "authlevel". Ouvrez le fichier alliance.php et juste avant $tagquery = doquery("SELECT * FROM {{table}} WHERE ally_tag='{$_POST['atag']}'", 'alliance', true); Ajoutez: $_POST['atag'] = mysql_real_escape_string($_POST['atag'], $link); $_POST['aname'] = mysql_real_escape_string($_POST['aname'], $link); Voilà, c'est finit. Ce FIX n'est pas de moi, mais sur mon serveur je l'ai modifié pour que le robot bannisse immédiatement un joueur tentant d'utiliser cette faille, donc si ça vous dit je le poste. |