[Importante] Problema con seguridad del servidor

Tema en 'Servidores de Mu Online' iniciado por Demyx29, 2 Jul 2010.

  1. Dem

    Demyx29
    Expand Collapse
    Recluta

    Mensajes:
    0
    Me Gusta recibidos:
    0
    Buenas Noches gente, el objeto de este TH es ver si me pueden ayudar a encontrarle algún tipo de solución a un problema que ando teniendo. Seguramente la mayoría ya lo conocera, se trata del problema de las Guilds, mediante el chat de las mismas pueden inyectarse códigos tales como:

    @>; 'Delete Character -- Clear PJs From Server / Borra todos los Pjs
    @>; 'UPDATE MEMB_INFO set AdminAccess = 1 -- Make all Accounts admin in muweb 0.9/ Hace a todas las Cuenats Admins en MuWeb 0.9 (abre el Admin Panel)
    @>; 'UPDATE Character set ctlcode = 8 -- Make all Pjs GMs in the server/ Hace a todos Gms
    @>; 'Delete MEMB_INFO -- Delete all accounts from the server/ Bora todas las Cuentas

    ETC ETC .

    La cuestión es que anduvé pispeando un poco el foro, googleando, revisando webs, etc etc y no he logrado encontrar nada. Por favor le pido aquellos que sepan sobre armado de servers y demás, si pueden ayudarme a fixear el problema este de modo que pueda volver a activar las Guilds sin que puedan inyectar esos comandos por medio del chat, es decir, alguna forma de anularlos para poder tener los clanes funcionando sin preocupaciones.

    P.D: No sé si será de utilidad o no, pero la versión que tengo es una Versión 0.97d con items de 0.99. 0.97r .


    Desde ya muchas gracias y disculpen la molestia.
     
  2. Gok

    Gokussj
    Expand Collapse
    Recluta
    Usuario VIP

    Mensajes:
    12
    Me Gusta recibidos:
    3
    probas con la exdb anti inject?
     
  3. Dem

    Demyx29
    Expand Collapse
    Recluta

    Mensajes:
    0
    Me Gusta recibidos:
    0
    La realidad es que no tengo mucha idea de lo que es codificación y demás, estoy dandole una mano al Administrador que por lo gral. suele ocuparse de estos temas, pasa que anda con laburo y estudio y no da abasto. Yo creía que el fix para esos códigos eran una codificación de SQL o algo ya armado que habría que incorporar a la Base de Datos o reemplazar algún dato.
     
  4. Gok

    Gokussj
    Expand Collapse
    Recluta
    Usuario VIP

    Mensajes:
    12
    Me Gusta recibidos:
    3
    esos codigos lo ponen mediante el guild y para evitar se usa la exdb fixeada si la consigo te la paso
     
  5. Dem

    Demyx29
    Expand Collapse
    Recluta

    Mensajes:
    0
    Me Gusta recibidos:
    0
    Uh, joya, si me lo podes pasar y explicarme masomenos como insertarlo sin mandarme ninguna te lo agradecería muchisimo. Muchas Gracias Gokussj1.
     
  6. Gok

    Gokussj
    Expand Collapse
    Recluta
    Usuario VIP

    Mensajes:
    12
    Me Gusta recibidos:
    3
    pasame la exdb q te la fixeo
     
  7. Dem

    Demyx29
    Expand Collapse
    Recluta

    Mensajes:
    0
    Me Gusta recibidos:
    0
    Logré conseguir finalmente el supuesto exdb fixeado. Es una cosa de 5 archivos: log, exdb, exdb.bak, logproc.dll, wzsock.dll. ¿Tenés idea si puede servir eso? ¿Varia el exdb fixeado según la versión?.

    Ahora que caigo se tendría que aplicar a una especie de Season 1.
     
  8. Gok

    Gokussj
    Expand Collapse
    Recluta
    Usuario VIP

    Mensajes:
    12
    Me Gusta recibidos:
    3
    tiene q ser la exdb de la version q usas vos
     
  9. Dem

    Demyx29
    Expand Collapse
    Recluta

    Mensajes:
    0
    Me Gusta recibidos:
    0
    Si mal no recuerdo era una especie de 1.00.08 / 1.00.16 o cosa así. Vendría a ser Season 1 eso, ¿ no ?.
     

Compartir esta página