Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

[Tut] 100% Zabezpieczenie Sms Shopu

Spake

Przez Spake
w Metin2 - Tutoriale i Download

Rekomendowane odpowiedzi

Spake Znawca

Spake

Opublikowano
Znawca

Spake

Opublikowano

Witajcie !

Ostatnio miałem problemy na serwerze dedykowanym z "robieniem" SM w IS.....Długo się męczyłem jak to wszystko zabezpieczyć ^^. Z tego co widziałem,Yitian i kilka innych serwerów ma ten sam problem.

Rozwiązanie

Błędem autorów niektórych serwerów dedykowanych jest poprostu....szczerze się wyraże....lenistwo ;D. Biorą dziurawe skrypty z DotPay.

Rozwiązaniem jest NIE brać sprawdzania kodów po stronie DotPay,tylko wgrywać kody do swojej bazy i następnie je sprawdzać.

Ale dlaczego ?!

Dlatego,ponieważ poprzez HTML injection można podmienić zmienną,która następnie zmienia link DotPay ..... resztę można się domyślić ;D.

 

Należy także zabezpieczyć dane wysyłane przez użytkownika poprzez


mysql_real_escape_string(dane_użytkownika);
To jest ukryta treść, proszę

 

Na zakończenie powiem - lenistwo nie popłaca ;).

Proszę nie pisać że ten tutorial będzie nieprzydatny - wiele osób zapewne niewie o tej dziurze ze sprawdzaniem kodów po stronie DotPay,tutorial ten pomoże zapewne twórcom niektórych serwerów dedykowanych - jesli tobie nie był przydatny - nie minusuj.

 

@PS.

Wiem,że był podobny tutorial użytkownika mathiasek,lecz jego tutorial,że się tak wyrażę - nie działał. Co prawda,zabezpieczał przed SQL Injection lecz nie przedtym,co opisałem w tym tutorialu.

5

spake.png

Sygnaturkę wykonała KisuShite

 

 

take a gun and count to three...

 

windows7_userbar10.gif

45180.gif

Gość

Gość

Opublikowano

Gość

Opublikowano

Przydatne ale mi i tak ten skrypt z dotpaya nie działał więc ręcznie do card wklepywałem kody :c Plusik.

Bambus3k™ Mentor

Bambus3k™

Opublikowano
Mentor

Bambus3k™

Opublikowano

zawsze dane się wyciąga i wprowadza zapytania do bazy z "mysql_real_escape_string"

Raz popełniłem taki błąd i miałem problem bo jechali mi benchmarkiem...

307681428489538142351.png

Metin2 Balmora Staff

Pastor.Cris Bywalec

Pastor.Cris

Opublikowano
Bywalec

Pastor.Cris

Opublikowano

Już ktoś to kiedyś opisał, wystarczy wejść przez opere i pobawić się ciasteczkami - dowolnie zmieniać wartości w kolumnie cash przy swoim loginie czyli mówiąc po ludzku dodawać sobie za darmo SM na serwera prywatnych.

235761444056892195480.gif

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Zaloguj się poniżej.

Zaloguj się
Tematy
×
×
  • Dodaj nową pozycję...