Kommunauty
Connexion
Inscription

[Tuto]Faille alliance


Courroux Messages : 2216

Salut à tous,

comme promis, voici un petit FIX, qui empêche à l'utilisateur de se mettre administrateur via la faille alliance.

Source: AideXnova

Explications:

Ce fix empêche quiconque créant une alliance de se mettre administrateur en mettant dans le nom de l'alliance "authlevel".

Ouvrez le fichier alliance.php et juste avant

$tagquery = doquery("SELECT * FROM {{table}} WHERE ally_tag='{$_POST['atag']}'", 'alliance', true); 

Ajoutez:

$_POST['atag'] = mysql_real_escape_string($_POST['atag'], $link);
$_POST['aname'] = mysql_real_escape_string($_POST['aname'], $link);

Voilà, c'est finit.

Ce FIX n'est pas de moi, mais sur mon serveur je l'ai modifié pour que le robot bannisse immédiatement un joueur tentant d'utiliser cette faille, donc si ça vous dit je le poste.

mercredi 8 septembre 2010

Mizur Messages : 6618

Sympa ça, j'etais meme pas au courant, je vais me fouetter avec des barbelés.

*C'est tellement agreable*

Et donc toi tu as carrement fais un bot pour ça Hé bien jeune homme, partagez, partagez...!

jeudi 9 septembre 2010

trolx Messages : 274

waw merci mais c'est super simple en + merci !

jeudi 9 septembre 2010

levi630 Messages : 2

Pas mal l'idée du bot, pourriez vous le partager? Je ne l'utiliserai pas c'est pour voir les fonctions que vous y avez intégré

vendredi 28 janvier 2011 (Dernière édition vendredi 28 janvier 2011)

Darckgoon Messages : 482

un bot pour ça ?

Une condition suffit amplement et c'est moins lourd.

Si nom_alliance == authlevel

-- alors supprimer le compte du joueur

Sinon

-- Créer l'alliance

vendredi 28 janvier 2011

darkanyx Messages : 32

Personne n'a le numéro de ligne de cette instruction :

"$tagquery = doquery("SELECT * FROM {{table}} WHERE ally_tag='{$_POST['atag']}'", 'alliance', true); "

ca fait 10 min que je la cherche et sans succet ...

samedi 5 février 2011

NicoBelo Messages : 428

Si tu utilise Notepad, Dreamweaver ou autre... Il y a une option nommée "Recherche"

samedi 5 février 2011

darkanyx Messages : 32

Ah effectivement, je ne connaissais pas

Merci beaucoup

samedi 5 février 2011

Darckgoon Messages : 482

et apres notepad++ tu pourra même faire cette recherche a tout les fichiers qui se trouve un dossier, vraiment bien foutu pour trouvé des variable et co

vendredi 4 mars 2011

Répondre Pour répondre, tu dois d'abord t'inscrire rapidement sur Kommunauty. Rejoins-nous vite !