Login

SuperMarioRol

Tener en tu servidor una ediciуn de GF no es bueno, y en este caso menos.

Muchos dueсos de servidor, han tenido el problema de que ciertos usuarios, entraban en el servidor, salian y Ўmagia! eran admins.
En mi servidor, hemos solucionado este problema.

El problema venнa con el comando /crearnota (o similar) del sistema de crear notas de GF.
Introduciendo en este comando un cуdigo seguido de otra cosa (que no voy a nombrar para que no se repita) y despuйs saliendo del servidor y entrando, el usuario podнa darse el nivel de administraciуn que deseara, es decir, editaba su cuenta.
Solo lo he probado dando adminitrador, pero puede editar CUALQUIER valor de su cuenta.

Soluciones
-Quitar el comando.
-Bloquear el signo = en este comando:

pawn Код:

if(strfind(cmdtext,"=",true) != -1) return 0; //Evitarб el = y podrбs usar el comando con normalida.

pawn Код:

if(strfind(cmdtext,"=",true) != -1) return SendClientMessage(playerid,COLOR_RED,"ERROR 404{FFFFFF}: No se aceptan hackers."); //Aсadiendo un toque de humor...

Que el comando solo lo puedan usar usuarios con cierto nivel, etc.
-Traducir los valores de cada cuenta (adminlevel, level, etc)

Si alguien quiere mбs informaciуn sobre como se usaba este bug, que contacte por MP, aunque solo contestarй a usuarios de confianza.

Sentios libres de postear algъn comando con las soluciones anteriores.
~Saludos

Danis90 · 01.05.2011, 14:27

Uhm... la verdad que esto me paso hace un mes lo unico que hice fue cambiar el valor admin osea el Padmin= rango , lo cambie por otro nombre no se si me entiendes , despues de eso no hubo problemas pero siempre me quede con la intriga de como seria , y ahora lo entiendo , con las notas es posible , metiendo ciertas cosas , pero tambien pueden hacer mas cosas peligrosas con las notitas...

Gracias compi.

Tutosebas12 · 01.05.2011, 14:41

Pues, para mi la soluciуn es quitarlo, йl comando es: /createnote o /crearnota, aveces /notas o /nota.

Danis90 · 01.05.2011, 14:44

Quote:

Originally Posted by Tutosebas12

Pues, para mi la soluciуn es quitarlo, йl comando es: /createnote o /crearnota, aveces /notas o /nota.

Si , pero jugando esas notas estan bien para telefonos etc... Apuntas el telefono del tio de las armas , el de la droga etc XD

SuperMarioRol · 01.05.2011, 15:48

Actualizado el post inicial.

Miguel · 01.05.2011, 16:23

Creo que si el sistema de archivos INI que usa un servidor no tiene protecciуn contra esto, no sirve...

Code8976Man · 01.05.2011, 16:49

Eso no solo sirve con el /createnote, cualquier variable tipo string que se guarde se puede hacer, hasta por los dialogs del registro. Osea que poned eso en todo lo que guarde un string en la dini.

SuperMarioRol · 01.05.2011, 17:33

їLo has comprobado CodeMan?

Tutosebas12 · 01.05.2011, 17:55

їY cуmo se soluciona йsto?

Lunnatiicz · 01.05.2011, 18:32

Quote:

Originally Posted by Tutosebas12

їY cуmo se soluciona йsto?

Leelo de nuevo -___-

Login
Username:
Password:	Lost Password?
	Remember me