Fix exploit(SQL inject) toate versiunile de game folosite.

Totalitatea subiectelor care nu respectă regulamentul vor fi stocate aici.
Deconectat
Avatar utilizator
C. Alexandru
Nivel 1
Nivel 1
Mesaje: 93
Membru din: 01 Dec 2015
Status: Online
Server Metin2: Nu am
Regat: Jinno
Mulțumiri acordate: 0
Mulțumiri primite: 1
Contact:

Fix exploit(SQL inject) toate versiunile de game folosite.

Mesajde C. Alexandru » 22 Dec 2015, 13:17

Acest diff blocheaza noul exploit(SQL inject messenger,guild etc)

Aceste dif-uri sunt pentru game 2089

Diff game:

Cod: Selectaţi tot

002EB6F5: 01 00


Diff database:

Cod: Selectaţi tot

00082F15: 01 00


Aceste dif-uri sunt pentru game 34k
Diff game:

Cod: Selectaţi tot

game_r34083_32
0040DFE5: 01 00


Diff database:

Cod: Selectaţi tot

db_r33820_32_u
000925A5: 01 00


Aceste fix este pentru game [b]40k +[/b]

1. Mergeti in db.cpp
cauti:

Cod: Selectaţi tot

void DBManager::Query(const char * c_pszFormat, ...)


-si inlocuiesti toata functia cu:

Cod: Selectaţi tot

void DBManager::Query(const char * c_pszFormat, ...)
{
    char szQuery[4096];
    va_list args;

    va_start(args, c_pszFormat);
    vsnprintf(szQuery, sizeof(szQuery), c_pszFormat, args);
    va_end(args);
    std::string sQuery(szQuery);

    m_sql.AsyncQuery(sQuery.substr(0,sQuery.find_first_of(";")==-1?sQuery.length(): sQuery.find_first_of(";")).c_str());
}



-apoi cauti:

Cod: Selectaţi tot

SQLMsg * DBManager::DirectQuery(const char * c_pszFormat, ...)


- si inlocuiesti toata functia cu:

Cod: Selectaţi tot

SQLMsg * DBManager::DirectQuery(const char * c_pszFormat, ...)
{
    char szQuery[4096];
    va_list args;
    va_start(args, c_pszFormat);
    vsnprintf(szQuery, sizeof(szQuery), c_pszFormat, args);
    va_end(args);
    std::string sQuery(szQuery);
    return m_sql_direct.DirectQuery(sQuery.substr(0, sQuery.find_first_of(";") == -1 ? sQuery.length() : sQuery.find_first_of(";")).c_str());
}




*** Atenție nu am testat nici unul , o să revin cu edit în orele următoare pt diff-ul 28k ! ***
Imagine

Deconectat
Avatar utilizator
Luca Dr3Ame3r Cristian
Membru Club
Membru Club
Mesaje: 291
Membru din: 09 Noi 2015
Localitate: Bucureşti
Reputație: Just Chillin'
---------------------------------------
► Support Tehnic
► Proiectarea, instalarea şi administrarea infrastructurii de reţea
► Asigurarea funcţionalităţii reţelei de calculatoare şi a echipamentelor de conectare şi de comunicaţii
► Interconectarea reţelelor şi accesul la reţeaua globală Internet
► Proiectarea şi aplicarea strategiei de securitate a reţelei
► Instruirea şi asistarea clientilor nostrii
► BTS Telecom
► Configurări sisteme Operare
► Administrator Servere
► Management Securitate
► Certified System Administrator
► Deţinător certificate CCNA,1,2,3,4& CCNA Sec
► Deţinător Certificat CompTIA+
► Deţinător Certificat ORACLE
---------------------------------------
Topic: arhiva-pub/games-security-t34107.html
Playlist: https://www.youtube.com/playlist?list=P ... Pn0dsXtsMg
Status: /var/tmp
Server Metin2: /dev/pf
Regat: Jinno
Mulțumiri acordate: 3
Mulțumiri primite: 18

Re: Fix exploit(SQL inject) toate versiunile de game folosit

Mesajde Luca Dr3Ame3r Cristian » 27 Dec 2015, 19:09

ImagineImagine
ImagineImagine
ImagineImagine


Înapoi la “Topicuri şi mesaje şterse”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: [r00t1ng], Dianabursy123, M. Andrei - Marian, metin2chaos și 19 vizitatori