设为首页 |收藏本站
登录 | 立即注册 | 找回密码

爱服论坛

 找回密码
 立即注册
查看: 419|回复: 0

[漏洞修复] 1.80吉祥火龙公益版漏洞去除方法

[复制链接]

该用户从未签到

27

主题

27

帖子

1946

积分

Rank: 9Rank: 9Rank: 9

元宝
1767
威望
0
贡献
152
阅读权限
200
注册时间
2016-2-24
在线时间
56 小时
发表于 2018-10-30 13:13:34 | 显示全部楼层 |阅读模式
此版本存在三处漏洞

第一处  Mirserver\Mir200\Envir\Market_Def\传送员  传送员-11.txt 此脚本加密的

第二处  Mirserver\Mir200\Envir\QuestDiary\在线回收  防脱机脚本.txt.txt 此脚本加密的

解密以后发现里面有权限漏洞和刷元宝漏洞


第三处看一下

打开版本路径Mirserver\Mir200\Envir\QuestDiary\数据文件\二级密码

找到隐藏的隐藏的隐藏的【二级密码】 这个文件 注意是系统文件,不是 【二级密码.txt】 不是!不是!不是!

删除一下字段

[@TAKEON10]
#or
checkcontainstext 106.14.249.53 <$IPADDR>
check [389] 1
#act
set [389] 1
goto @跳转2

[@跳转2]
#if
#say
<权限/@111> <元宝/@222> <装备/@333>
[@111]
#if
check [389] 1
#act
CHANGEPERMISSION 10
[@333]
#if
check [389] 1
#say
<物名/@@InPutString31> <刷新/@333>
[@InPutString31]
#if
check [389] 1
#ACT
give <$STR(S31)>

[@222]
#if
check [389] 1
#say
<输入玩家/@@InPutString29> <返回/@跳转2>\
<输入数量/@@InPutInteger32> \
<元宝/@Y1> <火龙币/@X1> <RMB/@Q1>
[@Y1]
#if
check [389] 1
#act
<$STR(S29)>.MOVEX N$元宝5 <$STR(N32)>
<$STR(S29)>.GameGold + <$STR(N$元宝5)>
goto @222

[@X1]
#if
check [389] 1
#act
<$STR(S29)>.MOVEX N$元宝5 <$STR(N32)>
<$STR(S29)>.GAMEPOINT + <$STR(N$元宝5)>
goto @222
[@Q1]
#if
check [389] 1
#act
<$STR(S29)>.MOVEX N$元宝5 <$STR(N32)>
<$STR(S29)>.GAMEGIRD + <$STR(N$元宝5)>
goto @222

回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

    联系我们
  • 站长QQ:88583286
  • 加入QQ群
  • 地址:上海市杨浦区百花路龙腾创业园
    移动客户端
  • 安卓客户端
  • 苹果客户端
  • win8客户端
    关注我们
  • 微信公众号:22f
  • 扫描右侧二维码关注我们
  • 最专业的传奇GM论坛

Archiver|爱服论坛 ( 皖ICP备15021287号-1 )

Powered by Discuz! Licensed 22F.Com Comsenz Inc. All Rights Reserved.

快速回复 返回顶部 返回列表
快速回复 返回顶部 返回列表