gdrcdblue - possibili deface

ho scoperto due bug nella piattaforma di cui sopra..
a breve l'exploit sul mio sito, ma nel frattempo controllate i file "cancella_crearazza.php" e "cancella_creamappa.php"

Cuisine Royale
Un Battle Royale unico, nato come pesce d'aprile, in cui combattere contro altri 30 giocatori armati di utensili da cucina!

18/02/2007 13:47:18

exploit pubblicato su http://itablackhawk.altervista.org nella sezione exploit (la spiegazione di come funziona non è ancora online, ma si basa sul fatto che non avviene il controllo se si è admin o no)

Diventa Sponsorizzato!
Sponsorizza il tuo gioco su GDR-online! Trova nuovi giocatori fra i migliaia di appassionati che ogni giorno visitano il portale!

19/02/2007 20:32:30

bello...buchiamo tutti i gdr-cd?

Star Conflict
Star Conflict è MMO a tema sci-fi che offre un combattimento di azione con più di 100 navi con nove ruoli tattici! Esplora l'Universo!

20/02/2007 09:45:19

in realtà GDRCD quello originale è l'unico fatto da un programmatore serio..
sono solo le mod che hanno questi abomini di errori..
ps: sto analizzando le altre espansioni.. e preparatevi ad altri dolori..
sembra che solo chi non conosce PHP scriva MOD per GDR.. 0_o

Star Conflict
Star Conflict è MMO a tema sci-fi che offre un combattimento di azione con più di 100 navi con nove ruoli tattici! Esplora l'Universo!

20/02/2007 15:46:05

ovviamente è così solo chi non ne sa di php poi rilascia in gpl la patch ehhe questa è la tendenza ahaha

Sono lontano... lontano monti e mari, lontano da te.
Io, la fossa e le ossa: un mucchio penoso
sui vecchi guai
seduto qua
per chi mi vuole qua:
su cento guai.
Offendo la carta con sgorbi ritorti e´ un cuore! Arrenditi, ...
o ribellati

Non

21/02/2007 09:15:29

1-gdrcd originale è il più SICURO, non ho detto efficiente ^_*
2-programmare un gdr da zero non è cosa da poco..
3-purtroppo sono pochi i provider gratuiti che permettono di usare PHP5 e mysql5..

cmq stavo pensando.. e se rivoluzionassimo il concetto stesso di creazione di GDR? ossia, non più un pacchetto completo, ma solo funzioni (per cui inseribili ovunque) che sequono solo un ossatura di base (altrimenti il database diventa immenso e complicato)?
sarebbe molto meglio..
non sei più incatenato ad una struttura già pronta ma puoi prendere solo ciò che ti va..

Forge of Empire
Costruisci il tuo insediamento e accompagnalo dagli inizi dell'Età della Pietra nel corso dei secoli in questo pluri-premiato browser game!

25/02/2007 13:47:46

aspetta e spera.. sono pieno di impegni fino a 2 metri sopra la testa ;)

Forge of Empire
Costruisci il tuo insediamento e accompagnalo dagli inizi dell'Età della Pietra nel corso dei secoli in questo pluri-premiato browser game!

25/02/2007 14:24:26

nella prossima release del GdrCD AranLab vedrò di correggere io stesso i bug sopracitati. poi mando tutto a BigG come sempre

Rail Nation
Il tuo impero su rotaie online! Guida la tua compagnia ferroviaria dal passato al presente, investi nelle industrie emergenti ecc.

26/02/2007 15:31:52

mandameli anche a me ^_*

World of Tanks
Lanciati in epiche battaglie spalla a spalla con altri giocatori. Conquista la supremazia nel mondo dei Carri Armati!

26/02/2007 17:44:16

>in realtà GDRCD quello originale è l'unico fatto da un
>programmatore serio..
>sono solo le mod che hanno questi abomini di errori..

Affermazione opinabile :D i due file che tu citi all'inizio che sono carenti di controllo non sono stati modificati in alcun modo dal passaggio dalla 3.0.0 alla 3.5, che, viceversa, corregge numerosi errori di accesso ben noti presenti in altre pagine di gestione della 3.0.0.

Il problema di fondo e' che la 3.0.0 e' un colabrodo, con tutto il rispetto per il lavoro svolto da R.Gentile :)

Homo Faber Fortunae Suae