Поиск уязвимостей в мультиселлах - Страница 2

***Deazer*** · 04.03.2014, 22:10

Но это был разрешенный байпас и рисовать можно было все что угодно

***WoWan-SM*** · 04.03.2014, 22:24

Цитата:

Сообщение от Deazer

Но это был разрешенный байпас и рисовать можно было все что угодно

Вы про уязвимость в ?

Код:

public void MakeEchoCrystal(final String[] param)

***Deazer*** · 04.03.2014, 22:26

ну типа да

***WoWan-SM*** · 04.03.2014, 22:33

Цитата:

Сообщение от Deazer

ну типа да

Ну господи, прям обижаете

детский фикс то (проверка ID итемов которые поступают с запросом), еще и бананчик лепит тому кто пытается его использовать

Код:

	public void MakeEchoCrystal(final String[] param) {

		int[] crystals = {0, 4411, 4412, 4413, 4414, 4415, 4416, 4417 };

		if (param.length < 2) {
			throw new IllegalArgumentException();
		}

		final Player player = getSelf();
		if (player == null) {
			return;
		}

		if (!NpcInstance.canBypassCheck(player, player.getLastNpc())) {
			return;
		}

		final int crystal = Integer.parseInt(param[0]);
		final int score = Integer.parseInt(param[1]);

		Arrays.sort(crystals);
		if (Arrays.binarySearch(crystals, crystal) < 0) {
			player.sendMessage("Ваш аккаунт заблокирован. Обратитесь к администратору.");
			LoginServerCommunication.getInstance().sendPacket(new ChangeAccessLevel(player.getAccountName(), -100, 0));
			final GameClient client = LoginServerCommunication.getInstance().getAuthedClient(player.getAccountName());
			if (client != null) {
				if (player != null) {
					player.kick();
				}
			}
			Log.LogBanned(player, "Попытка получить предмет ID которого ", 0, crystal, 0);
			return;
		}

		if (getItemCount(player, score) == 0) {
			player.getLastNpc().onBypassFeedback(player, "Chat 1");
			return;
		}

		if (getItemCount(player, 57) < 200) {
			player.sendPacket(SystemMsg.YOU_DO_NOT_HAVE_ENOUGH_ADENA);
			return;
		}

		removeItem(player, 57, 200);
		addItem(player, crystal, 1);
	}

RaRus · 04.03.2014, 22:48

Значит и осталось плачевно

Поскольку есть ещё миллион мест помимо этого.

***WoWan-SM*** · 04.03.2014, 23:25

Цитата:

Сообщение от RaRus

Значит и осталось плачевно

Поскольку есть ещё миллион мест помимо этого.

У вас есть исходники, чтобы заявлять подобное?
Нет, потому что они только у меня.
А то что в шаре это - это никому ненужный мусор.
И там их херова гора не отрицаю.
Есть сборка времен ранива и есть сборка после ранива, в плане безопасности -это небо и земля.

RaRus · 04.03.2014, 23:30

Цитата:

Сообщение от WoWan-SM

У вас есть исходники, чтобы заявлять подобное?
Нет, потому что они только у меня.
А то что в шаре это - это никому ненужный мусор.
И там их херова гора не отрицаю.
Есть сборка времен ранива и есть сборка после ранива, в плане безопасности -это небо и земля.

Нет, просто суть баги не в скриптах а в обработке байпасов к серверу.
Помимо этих скриптов есть ещё квесты и тд и тп. Можно даже НПЦ удалять из игры

***Deazer*** · 04.03.2014, 23:35

Ну рарус знает свое дело , может даже в жопе у антараса найти баг.

***WoWan-SM*** · 04.03.2014, 23:49

Цитата:

Сообщение от Deazer

Ну рарус знает свое дело , может даже в жопе у антараса найти баг.

Ну так и я не пальцем делан

Просто я и не отрицаю, что, возможно, что-то осталось, но особо крупные дыры были исправлены, т.к. были налажены очень хорошие связи со "специалистом по безопасности"

.

Хех... могу в паблик выложить дюп точек, который мало где исправлен, если конечно хорошей репкой обеспечите

Добавлено через 8 минут

Цитата:

Сообщение от RaRus

Нет, просто суть баги не в скриптах а в обработке байпасов к серверу.
Помимо этих скриптов есть ещё квесты и тд и тп. Можно даже НПЦ удалять из игры

Написание логгера, откуда какой байпас вызывается, займет меньше 5 минут, все равно легко отследить

Unavailable · 05.03.2014, 05:48

Цитата:

Сообщение от WoWan-SM

Ну так и я не пальцем делан

Просто я и не отрицаю, что, возможно, что-то осталось, но особо крупные дыры были исправлены, т.к. были налажены очень хорошие связи со "специалистом по безопасности"

.

Хех... могу в паблик выложить дюп точек, который мало где исправлен, если конечно хорошей репкой обеспечите

Добавлено через 8 минут

Написание логгера, откуда какой байпас вызывается, займет меньше 5 минут, все равно легко отследить

Нука нука давай.

04.03.2014, 22:10	#11
*Deazer* Регистрация: 08.06.2010 Сообщений: 3,492 Отблагодарили 1,583 раз(а) Рейтинг мнений: 428	Re: Поиск уязвимостей в мультиселлах Но это был разрешенный байпас и рисовать можно было все что угодно

04.03.2014, 22:26	#13
*Deazer* Регистрация: 08.06.2010 Сообщений: 3,492 Отблагодарили 1,583 раз(а) Рейтинг мнений: 428	Re: Поиск уязвимостей в мультиселлах ну типа да

04.03.2014, 22:48	#15
RaRus Пользователь Регистрация: 05.08.2010 Сообщений: 92 Отблагодарили 64 раз(а) Рейтинг мнений:	Re: Поиск уязвимостей в мультиселлах Значит и осталось плачевно Поскольку есть ещё миллион мест помимо этого.

04.03.2014, 23:35	#18
*Deazer* Регистрация: 08.06.2010 Сообщений: 3,492 Отблагодарили 1,583 раз(а) Рейтинг мнений: 428	Re: Поиск уязвимостей в мультиселлах Ну рарус знает свое дело , может даже в жопе у антараса найти баг.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Поиск партнера	dinonegative	Рынок / Marketplace	5	11.05.2013 22:04
[Продам] Поиск шелов и уязвимостей у вас на сайте	hose	Рынок / Marketplace	62	16.12.2012 01:12
topanons.ru - кидало	Winner10	Курилка / Yak floor	122	29.10.2012 15:22
Поиск пути 2.0	n3k0nation	Java	7	20.04.2011 17:03
Поиск игроков - некорректно работает.	ViAl	Серверная часть	7	01.04.2010 14:43

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)