Fix exploit(SQL inject) toate versiunile de game folosite.

Deconectat
Avatar utilizator
YoKe
Nou Venit
Nou Venit
Mesaje: 49
Membru din: 07 Ian 2015
Status: Sunt bine mersi ^.^
Regat: Chunjo
Mulțumiri acordate: 1
Mulțumiri primite: 2

Re: Fix exploit(SQL inject) toate versiunile de game folosite.

Mesajde YoKe » 18 Noi 2018, 01:46

db.cpp: In member function 'void DBManager::Query(const char*, ...)':
db.cpp:93: warning: comparison between signed and unsigned integer expressions
db.cpp: In member function 'SQLMsg* DBManager::DirectQuery(const char*, ...)':
db.cpp:104: warning: comparison between signed and unsigned integer expressions

cum rezolv?

Deconectat
Avatar utilizator
Lucian Hritcu
Mister Just4Metin
Mister Just4Metin
Mesaje: 359
Membru din: 11 Dec 2013
Localitate: Suceava
Reputație: ► # ► # ►
► #Designer Eenimente
► #Realizator Reclame
► #Helper J4M
► #Detinator de Droguri
► #Luptator K1
► #Creator de Porno
► #Frate cu Tata
► # ► # ►
Status: ► #Designer
Server Metin2: ► #Sexolog
Regat: Jinno
Mulțumiri acordate: 6
Mulțumiri primite: 18
Contact:

Re: Fix exploit(SQL inject) toate versiunile de game folosite.

Mesajde Lucian Hritcu » 18 Noi 2018, 02:13

Cauti fişierul db.cpp, îl deschizi iar în el cautii următoarea linie :

Cod: Selectaţi tot

void DBManager::Query(const char * c_pszFormat, …)

şi înlocuiesti toată linia cu :

Cod: Selectaţi tot

void DBManager::Query(const char * c_pszFormat, …)
    {
    char szQuery[4096];
    va_list args;

    va_start(args, c_pszFormat);
    vsnprintf(szQuery, sizeof(szQuery), c_pszFormat, args);
    va_end(args);
    std::string sQuery(szQuery);

    m_sql.AsyncQuery(sQuery.substr(0,sQuery.find_first_of(„;”)==-1?sQuery.length(): sQuery.find_first_of(„;”)).c_str());
    }


după aceea cauti linia :

Cod: Selectaţi tot

SQLMsg * DBManager::DirectQuery(const char * c_pszFormat, …)


pe care o înlocuiesti cu :

Cod: Selectaţi tot

SQLMsg * DBManager::DirectQuery(const char * c_pszFormat, …)
{
char szQuery[4096];
va_list args;
va_start(args, c_pszFormat);
vsnprintf(szQuery, sizeof(szQuery), c_pszFormat, args);
va_end(args);
std::string sQuery(szQuery);
return m_sql_direct.DirectQuery(sQuery.substr(0, sQuery.find_first_of(„;”) == -1 ? sQuery.length() : sQuery.find_first_of(„;”)).c_str());
}
Imagine

Imagine


Înapoi la “Altele”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 3 vizitatori