Monitors !

remix.cc · June 8, 2009

replace_all(pl_name, 55, "'", "&]#39;")

? tikai bez ]

Edited June 8, 2009 by remix.cc

shine · June 8, 2009

UPDATE players SET pl_name = '%s', pl_frags = '%d', pl_death = '%d', pl_team = '%s' WHERE pl_ip = '%s'

pl_name = shine

pl_frags = 1337

pl_death = 0

pl_team = 1

pl_ip = 1.3.3.7

>

UPDATE players SET pl_name = 'shine', pl_frags = '1337', pl_death = '0', pl_team = '1' WHERE pl_ip = '1.3.3.7'

pl_name = "\'; DROP TABLE tabula;--"

UPDATE players SET pl_name = '\'; DROP TABLE tabula;--'

Izejot cauri čekiem:

UPDATE players SET pl_name = '\\'; DROP TABLE tabula;--

Mēs uzhakojam monitoru.

Neticat, ka strādā? Varat paši izmēģināt.

EDIT: Debīlais šains aizmirsa, ka cs nikā nevar izmantot '\', tad jau sanāk, ka monitors ir drošs. Pagaidām nevaru iedomāties vēl citu veidu, kā ar Plr name varētu uzhakot, bet nu man tagad 15 minūtes brīvs laiks. Padomāšu.

Edited June 8, 2009 by shine

remix.cc · June 8, 2009

omg... skatos tu te baigais sql hakotajs esi :D:D:D

btw \\'; DROP TABLE tabula;--

plugins tak nonem tos ' ...vai tad tas neko nedos?

Edited June 8, 2009 by remix.cc

shine · June 8, 2009

Tas bija domāts par X ID replace_all(text,"'","\'").

Hakeris. Mhm .

Edited June 8, 2009 by shine

X ID · June 8, 2009

Jā, "\" arī var eskeipot ar "\", tādēļ "\" derētu eskeipot, neaizmirstot par '

replace_all(text,"\","\\")
replace_all(text,"'","\'")

Edited June 8, 2009 by X ID

remix.cc · June 9, 2009

"\" simbols nevar but nickname... to cs neatlauj

' es aizvietoju ta:

replace_all(pl_name, 55, "'", "& # 3 9;")

Edited June 9, 2009 by remix.cc

shine · June 9, 2009

replace_all(text,"'","\'")

Ir 200 reizes labāk.

remix.cc · June 9, 2009

tas izkroplos vina niku

shine · June 9, 2009

Vispirms pamēģini .

SCORPIONS · June 9, 2009

Pārveidojot šo (remix.cc) izveidoto pluginu un pirms tam ievietoto monitoringa pluginu saskāros ar problēmu.

if(get_user_flags(id) & ADMIN_BAN)

cik saprotu, tad augstāk minētais pārbauda vai spēlētajam ir ban komanda.

Manis izveidotajā pluginā pārsvarā visur uzrāda pareizu statusu (ir admins, nav admins), bet gandrīz katrā mapē parādās gļuki, ka arī parasts spēlētajs uzrādās kā admins.

P.S. Savu izveidoto pluginu nevēlos šeit izvietot, lai visādi slaisti nesavāc.

Plugina ideja ir sekojoša:

if(get_user_flags(id) & ADMIN_BAN) - čeko vai ir admins
{
PIEVIENO MYSQL DATUBĀZĒ APSTIPRINĀJUMU, KA ADMINISTRATORS
} else {
PIEVIENO DATUBĀZĒ KĀ VIENKĀRŠU SPĒLĒTĀJU
}

Jautājums: Vai ir labāks variants kā pārbaudīt vai ir šī BAN komanda?

shine · June 9, 2009

public client_infochanged(id) {
    
    if(get_user_flags(id) & ADMIN_BAN) {
        
        //Admin
    }
    else {
        
        //User
    }
}

Šis kods apdeitos un pārbaudīs vai ir admins, kad spēlētājs nomaina niku, team vai jebko citu. Šis ir labākais veids, kā pārbaudīt vai viņš ir admins vai nav, nevajag nekādus papildus connect čekus.

remix.cc, kā jau galīgs Bots, pie disconnect admin[id] = false nav pielicis..

Edited June 9, 2009 by shine

SCORPIONS · June 9, 2009

Izskatās, ka tagad viss ok... Biju pārspīlējis ar visām tam pārbaudēm...

Edited June 9, 2009 by SCORPIONS

remix.cc · June 9, 2009

man nepatik client infochanged... vins pie user connecta errorus met... ja serveri ir bots, tad vispar traki...

a un par to false... stulbi... bet poh... galvenais ka vairak tie sql injekcijas nevar uztaisit... karoch pec biologijas eksamena uztaisishu tas admina tabulas... tas laikam ir labakais variants... kodu velreiz parbaudishu... nu un uztaisishu jaunu temu ar to jauno monitoru un ka vinu lietot... ja kadam ir vel kadi ieteikumi, sakiet... nu un ja kads sagribes pats pa sho garo laiku (4dien bio eksamens ) uztaisit normalu monitoru (shine) vari droshi to darit... tev tomer sanaks labak... :*

shine · June 9, 2009

Too much work. Es 45min pie pawn studio nenosēdēšu. Taisam kādu projektu kopā(remix). Nu nejau to Zombie, ar ko sanāca diezgan skaisti , bet kādu normālu, ne pārāk grūti pluginu, kuram būtu sakars ar WEB(maybe), un ko nedēļas laikā pa 1h dienā varētu pabeigt!

rmx, ja tev liekas, ka parāk bieži izsauks, tad uztaisi global arrayu, kas satur spēlētāja iepriekšējo niku, un pārbaudi vai ir mainījies pie infochanged, ja ir, tad arrayā ieliec jauno niku un pārbaudi vai ir admins un apdeito MySQL datus. Vispār to infochanged tāpat vajag, jo ja nomaina niku vai komandu, vajag apdeitot monitoru. Pārbaudi vai spēlētājs nav bots un gatavs. Tici man, tavs 0.5 sec tasks jau nav labāks, neatceros vai tur bija kāds sakars ar MySQL datu apdeitošanu, anyway.

Edited June 10, 2009 by shine

SCORPIONS · June 10, 2009

Man, kas tikai aizvakar sāka kaut ko darīt ar Pawn, uztaisīt, lai uzrādās administrators monitorā man vakar prasīja apmēram 10 min., lai gan pirmajā dienā būros visam pawn cauri, lai saprastu, kas un kā darāms.

Pat ar visu infochanged un botiem man nekādus errorus nemet.

P.S. Savu monitoru nelikšu, lai remix.cc varētu pastrādāt un ielikt savu darbu.

P.S.S. Ja jūs abi, shine un remix.cc, kaut kādu pluginu veidojat, tad varu palīdzēt tieši ar web pusi.

Monitors !

Recommended Posts

Link to comment

Share on other sites

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Please sign in to comment

Announcements