gdrcdblue - possibili deface

ho scoperto due bug nella piattaforma di cui sopra..
a breve l'exploit sul mio sito, ma nel frattempo controllate i file "cancella_crearazza.php" e "cancella_creamappa.php"

Crossout
Tuffati nel mondo di Crossout, il gioco MMO d'azione post apocalittico! Costruisci le tue speciali macchine da combattimento!

18/02/2007 13:47:18

exploit pubblicato su http://itablackhawk.altervista.org nella sezione exploit (la spiegazione di come funziona non è ancora online, ma si basa sul fatto che non avviene il controllo se si è admin o no)

Elvenar
Da un piccolo villaggio a una potente città: nel gioco fantasy online Elvenar dovrai raccogliere risorse per potenziare e far crescere gli edifici...

19/02/2007 20:32:30

bello...buchiamo tutti i gdr-cd?

eXtramondo
Esplora la più fedele e vasta TdM d'Italia. Segui l'avventura attraverso il gioco RPG in chat o con le numerose funzionalità automatiche che offre Em!

20/02/2007 09:45:19

in realtà GDRCD quello originale è l'unico fatto da un programmatore serio..
sono solo le mod che hanno questi abomini di errori..
ps: sto analizzando le altre espansioni.. e preparatevi ad altri dolori..
sembra che solo chi non conosce PHP scriva MOD per GDR.. 0_o

Diventa Sponsorizzato!
Sponsorizza il tuo gioco su GDR-online! Trova nuovi giocatori fra i migliaia di appassionati che ogni giorno visitano il portale!

20/02/2007 15:46:05

ovviamente è così solo chi non ne sa di php poi rilascia in gpl la patch ehhe questa è la tendenza ahaha

Sono lontano... lontano monti e mari, lontano da te.
Io, la fossa e le ossa: un mucchio penoso
sui vecchi guai
seduto qua
per chi mi vuole qua:
su cento guai.
Offendo la carta con sgorbi ritorti e´ un cuore! Arrenditi, ...
o ribellati

Non

21/02/2007 09:15:29

1-gdrcd originale è il più SICURO, non ho detto efficiente ^_*
2-programmare un gdr da zero non è cosa da poco..
3-purtroppo sono pochi i provider gratuiti che permettono di usare PHP5 e mysql5..

cmq stavo pensando.. e se rivoluzionassimo il concetto stesso di creazione di GDR? ossia, non più un pacchetto completo, ma solo funzioni (per cui inseribili ovunque) che sequono solo un ossatura di base (altrimenti il database diventa immenso e complicato)?
sarebbe molto meglio..
non sei più incatenato ad una struttura già pronta ma puoi prendere solo ciò che ti va..

Forge of Empire
Costruisci il tuo insediamento e accompagnalo dagli inizi dell'Età della Pietra nel corso dei secoli in questo pluri-premiato browser game!

25/02/2007 13:47:46

aspetta e spera.. sono pieno di impegni fino a 2 metri sopra la testa ;)

Travian
Travian è il più famoso browsergames al mondo. Come giocatore di Travian, costruirai il tuo impero, recluterai un potente esercito!

25/02/2007 14:24:26

nella prossima release del GdrCD AranLab vedrò di correggere io stesso i bug sopracitati. poi mando tutto a BigG come sempre

Crossout
Tuffati nel mondo di Crossout, il gioco MMO d'azione post apocalittico! Costruisci le tue speciali macchine da combattimento!

26/02/2007 15:31:52

mandameli anche a me ^_*

War Thunder
Aviazione, veicoli corazzati e flotte militari della seconda guerra mondiale. Parteciperai a tutte le principali battaglie!

26/02/2007 17:44:16

>in realtà GDRCD quello originale è l'unico fatto da un
>programmatore serio..
>sono solo le mod che hanno questi abomini di errori..

Affermazione opinabile :D i due file che tu citi all'inizio che sono carenti di controllo non sono stati modificati in alcun modo dal passaggio dalla 3.0.0 alla 3.5, che, viceversa, corregge numerosi errori di accesso ben noti presenti in altre pagine di gestione della 3.0.0.

Il problema di fondo e' che la 3.0.0 e' un colabrodo, con tutto il rispetto per il lavoro svolto da R.Gentile :)

Homo Faber Fortunae Suae