Вход

Deazer · 03-04-2014, 10:10 PM

Но это был разрешенный байпас и рисовать можно было все что угодно

WoWan-SM · 03-04-2014, 10:24 PM

Deazer Написал:Но это был разрешенный байпас и рисовать можно было все что угодно

Вы про уязвимость в ?

Код:
public void MakeEchoCrystal(final String[] param)

Deazer · 03-04-2014, 10:26 PM

ну типа да Smile

WoWan-SM · 03-04-2014, 10:33 PM

Deazer Написал:ну типа да

Ну господи, прям обижаете Smile

детский фикс то (проверка ID итемов которые поступают с запросом), еще и бананчик лепит тому кто пытается его использовать Smile

Код:
    public void MakeEchoCrystal(final String[] param) {

        int[] crystals = {0, 4411, 4412, 4413, 4414, 4415, 4416, 4417 };

        if (param.length < 2) {

            throw new IllegalArgumentException();

        }

        final Player player = getSelf();

        if (player == null) {

            return;

        }

        if (!NpcInstance.canBypassCheck(player, player.getLastNpc())) {

            return;

        }

        final int crystal = Integer.parseInt(param[0]);

        final int score = Integer.parseInt(param[1]);

        Arrays.sort(crystals);

        if (Arrays.binarySearch(crystals, crystal) < 0) {

            player.sendMessage("Ваш аккаунт заблокирован. Обратитесь к администратору.");

            LoginServerCommunication.getInstance().sendPacket(new ChangeAccessLevel(player.getAccountName(), -100, 0));

            final GameClient client = LoginServerCommunication.getInstance().getAuthedClient(player.getAccountName());

            if (client != null) {

                if (player != null) {

                    player.kick();

                }

            }

            Log.LogBanned(player, "Попытка получить предмет ID которого ", 0, crystal, 0);

            return;

        }

        if (getItemCount(player, score) == 0) {

            player.getLastNpc().onBypassFeedback(player, "Chat 1");

            return;

        }

        if (getItemCount(player, 57) < 200) {

            player.sendPacket(SystemMsg.YOU_DO_NOT_HAVE_ENOUGH_ADENA);

            return;

        }

        removeItem(player, 57, 200);

        addItem(player, crystal, 1);

    }

RaRus · 03-04-2014, 10:48 PM

Значит и осталось плачевно Big Grin

Поскольку есть ещё миллион мест помимо этого.

WoWan-SM · 03-04-2014, 11:25 PM

RaRus Написал:Значит и осталось плачевно Поскольку есть ещё миллион мест помимо этого.

У вас есть исходники, чтобы заявлять подобное?
Нет, потому что они только у меня.
А то что в шаре это - это никому ненужный мусор.
И там их херова гора не отрицаю.
Есть сборка времен ранива и есть сборка после ранива, в плане безопасности -это небо и земля.

RaRus · 03-04-2014, 11:30 PM

WoWan-SM Написал:У вас есть исходники, чтобы заявлять подобное?
Нет, потому что они только у меня.
А то что в шаре это - это никому ненужный мусор.
И там их херова гора не отрицаю.
Есть сборка времен ранива и есть сборка после ранива, в плане безопасности -это небо и земля.

Нет, просто суть баги не в скриптах а в обработке байпасов к серверу.
Помимо этих скриптов есть ещё квесты и тд и тп. Можно даже НПЦ удалять из игры Big Grin

Deazer · 03-04-2014, 11:35 PM

Ну рарус знает свое дело , может даже в жопе у антараса найти баг.

WoWan-SM

Deazer Написал:Ну рарус знает свое дело , может даже в жопе у антараса найти баг.

Ну так и я не пальцем делан Smile

Просто я и не отрицаю, что, возможно, что-то осталось, но особо крупные дыры были исправлены, т.к. были налажены очень хорошие связи со "специалистом по безопасности" Smile

.

Хех... могу в паблик выложить дюп точек, который мало где исправлен, если конечно хорошей репкой обеспечите Smile

Добавлено через 8 минут

RaRus Написал:Нет, просто суть баги не в скриптах а в обработке байпасов к серверу.
Помимо этих скриптов есть ещё квесты и тд и тп. Можно даже НПЦ удалять из игры

Написание логгера, откуда какой байпас вызывается, займет меньше 5 минут, все равно легко отследить Wink

Unavailable · 03-05-2014, 05:48 AM

WoWan-SM Написал:Ну так и я не пальцем делан Просто я и не отрицаю, что, возможно, что-то осталось, но особо крупные дыры были исправлены, т.к. были налажены очень хорошие связи со "специалистом по безопасности" .

Хех... могу в паблик выложить дюп точек, который мало где исправлен, если конечно хорошей репкой обеспечите

Добавлено через 8 минут

Написание логгера, откуда какой байпас вызывается, займет меньше 5 минут, все равно легко отследить

Нука нука давай.

Вход
Имя пользователя:
Пароль:	Забыли пароль?
	Запомнить меня

Возможно похожие темы ...
Тема		Автор	Ответы	Просмотры	Последний пост
	Поиск скриптера	fuzja1999	0	1,555	06-29-2018, 09:48 PM Последний пост: fuzja1999
	[Поиск] Rebellion Hellbound	moveton	0	1,085	03-13-2014, 06:22 PM Последний пост: moveton
	[Поиск] Nexus Event Engine & Зоны	moveton	10	3,750	10-20-2013, 01:19 AM Последний пост: Visor