MuServer 99z Classic + Castle Siege Fixado

[Romário]

Para ser mais exato, você pode fazer oq quiser no banco de dados, não só excluir as DBs, posso instalar um MuServer original aqui, sem nenhuma modificação e provar isso.

[russo1]

Não quis causar intriga, é um ótimo muserver e qualquer um que testa fica empolgado para por online, mas se esse erro fosse corrigido também na versão free seria ótimo

o que ocorreu no muserver ssemu, que já foi corrigido, foi algo parecido mas foi pouco explorado..

[russo1]

Isto não é bug, se tem algo assim foi proposital que o dono dos arquivos deixou! Famoso backdoor, triste em..

Nesse caso não foi um backdoor, é um inject mesmo, dá pra dar um TRUNCATE na db digitando um comando pelo chat dentro do jogo..
de fato é um problema que tem no ExDB antigo, como o Romário citou..
@Romário seu lindo, solta só essa correção

[Romário]

Nesse caso não foi um backdoor, é um inject mesmo, dá pra dar um TRUNCATE na db digitando um comando pelo chat dentro do jogo..
de fato é um problema que tem no ExDB antigo, como o Romário citou..
@Romário seu lindo, solta só essa correção

Exatamente, eu jamais faria algo assim.

Eu citei a forma de corrigir, mas também pode ser corrigido no ExDB ou GS. Vou ver aqui se fixo no ExDB mesmo e solto pro pessoal, o método que citei é o mais fácil pra quem não tem conhecimentos em programação, o ruim é que também altera algumas funções do GS mudar o idioma do sistema.

Analisando isso há um tempo atrás, eu descobri que esse ExDB foi feito para ser executado em sistemas operacionais com idioma Koreano, quando vc muda para um idioma no-ASCII, o sistema operacional converte o texto exibido no executável usando o conversor UTF8 que aceita caracteres unicode, é aí que a falha aparece e compromete todo o banco de dados para quem sabe explorar essa falha. É possível criar personagens GM, Itens, clonar contas inteiras e outras coisas.

Acho que nos Windows Server mais recentes vc tem a opção de desativar o conversor de caracteres UTF8, essa seria a forma ideal para quem não tem o FIX no executável. E isso não está diretamente relacionado ao chat do jogo, se vc desligar a criação de guilds também corrige o problema. A falha está no executável em si, e não no chat.

ESPERO TER ESCLARECIDO TUDO... Me incomodou um pouco essa acusação, mas enfim.

[Romário]

Também fica a dica para quem compila seus apps em idiomas no-ASCII com integração a banco de dados.

[Romário]

Lembrando que quem corrigir no GameServer, ainda pode estar sujeito a passar perrengue com ela.

[DarkAngeL]

Correção 97d:

Código:

void Functions::PChatProcEx(PMSG_CHATDATA* Message, int aIndex)
{
	char * SendText = &Message->Message[0];


	if (SendText[0] == '@' && SendText[1] == '>')
	{
		for (unsigned int i = 0; i < strlen(SendText); i++)
		{
			if (SendText[i] == '\'')
			{
				SendText[i] = '"';
			}
		}
	}


	return PChatProc(Message, aIndex);
}

Define:

Código:

#define PChatProc ((void(*)(PMSG_CHATDATA* Message, int aIndex)) 0x415B90)

Hook:

Código:

Func.Hook((DWORD)&Functions::PChatProcEx, 0x414499);

[Romário]

Correção 97d:

Código:

void Functions::PChatProcEx(PMSG_CHATDATA* Message, int aIndex)
{
    char * SendText = &Message->Message[0];


    if (SendText[0] == '@' && SendText[1] == '>')
    {
        for (unsigned int i = 0; i < strlen(SendText); i++)
        {
            if (SendText[i] == '\'')
            {
                SendText[i] = '"';
            }
        }
    }


    return PChatProc(Message, aIndex);
}

Define:

Código:

#define PChatProc ((void(*)(PMSG_CHATDATA* Message, int aIndex)) 0x415B90)

Hook:

Código:

Func.Hook((DWORD)&Functions::PChatProcEx, 0x414499);

Funciona, mas dada a natureza do problema, eu usaria só até achar uma maneira de corrigir no ExDB.

[Romário]

Projeto atualizado

- Adicionado suporte a dois novo sets: Dragon Knight e Venom Mist
- Novo limite de Shields e Weapons para 32 itens
- Removido o suporte a 5 asas LVL 3 e deixado apenas 2: Storm Wings e Space Time Wings
- Corrigido bugs no visual e renderização dos itens
- Adicionado novos sistemas e melhorias na proteção

[kingrox]

Acusa virus no muserver e cliente