[Обсуждение] дыры/баги в lifeiswar.ru[05.05.13]

Тема в разделе "Игровые движки", создана пользователем Diesel_craft, 15 авг 2013.

  1. Diesel_craft

    Diesel_craft Постоялец

    Регистр.:
    21 мар 2012
    Сообщения:
    124
    Симпатии:
    39
    привет всем, есть дыра в данном двиге злоумышлиник чистит таблицу юзерс
    мб и еще есть дыры кто может подсказать подскажите пожалуйста, не хочу чтоб модули ушли в паблик...



    модеры если не там создал перенесите и не ругайте сильно =)

    актуально

    Добавлено puagardian: Редактируйте предыдущее сообщение вместо добавления нового. Даблпостинг запрещен.
     
    Последнее редактирование модератором: 17 дек 2013
  2. linpc

    linpc

    Регистр.:
    6 апр 2012
    Сообщения:
    178
    Симпатии:
    52
    Во первых много ошибок и багов содержится в самом конфигурационном файле, и post_id. Много очень иньекций со стороны БД и PHP.
    Начал переписывать полностью на register_globals off в целом проходит не плохо, но многие проблемы идут именно с передачей POST and GET. Убираем лишние файлы. Боюсь даже браться за боевку, там ее переписывать очень долго. Думаю где-то в начале сентября уже запустить проект. Необходимы будут люди, если будет у тебя желание оставь свою аську в ЛС.

    P
    Забыл добавить, баги есть с передвижением, можно перейти в любую локацию даже закрытую, достаточно уметь пользоваться редактором, есть баг в больнице бесконечные покупки, так же и бесконечные деньги,тоже можно через редактор.

    Добавлено puagardian: Редактируйте предыдущее сообщение вместо добавления нового. Даблпостинг запрещен.
     
    Последнее редактирование модератором: 17 дек 2013
    Diesel_craft нравится это.
  3. TecT

    TecT Пользователь для ТесТа

    Регистр.:
    25 фев 2009
    Сообщения:
    457
    Симпатии:
    44
     
  4. linpc

    linpc

    Регистр.:
    6 апр 2012
    Сообщения:
    178
    Симпатии:
    52
    Что именно Вас интересует?
     
  5. Diesel_craft

    Diesel_craft Постоялец

    Регистр.:
    21 мар 2012
    Сообщения:
    124
    Симпатии:
    39
    через что чистят таблу юзерс?
     
  6. linpc

    linpc

    Регистр.:
    6 апр 2012
    Сообщения:
    178
    Симпатии:
    52
    Через SQL инъекцию, главной страницы и так далее. Переписывать же ты брался на register_globals off. Как перепишишь половина проподет.
     
  7. Дюк

    Дюк Создатель

    Регистр.:
    11 апр 2012
    Сообщения:
    30
    Симпатии:
    5
    Раньше работала инъекция при создании персонажа. Можно было отправить запрос на подмены опыта денег и статов.
     
  8. linpc

    linpc

    Регистр.:
    6 апр 2012
    Сообщения:
    178
    Симпатии:
    52
    Она и так работает, потому что проект написан через *опу....
     
  9. gennc

    gennc Создатель

    Регистр.:
    20 сен 2013
    Сообщения:
    45
    Симпатии:
    0
    Можете пример написать иньекции написать и про бесконечные покупки и переход в любую локацию.