MuServer 99z Classic + Castle Siege Fixado

[russo1]

Isto não é bug, se tem algo assim foi proposital que o dono dos arquivos deixou! Famoso backdoor, triste em..

Nesse caso não foi um backdoor, é um inject mesmo, dá pra dar um TRUNCATE na db digitando um comando pelo chat dentro do jogo..
de fato é um problema que tem no ExDB antigo, como o Romário citou..
@Romário seu lindo, solta só essa correção

[Romário]

Nesse caso não foi um backdoor, é um inject mesmo, dá pra dar um TRUNCATE na db digitando um comando pelo chat dentro do jogo..
de fato é um problema que tem no ExDB antigo, como o Romário citou..
@Romário seu lindo, solta só essa correção

Exatamente, eu jamais faria algo assim.

Eu citei a forma de corrigir, mas também pode ser corrigido no ExDB ou GS. Vou ver aqui se fixo no ExDB mesmo e solto pro pessoal, o método que citei é o mais fácil pra quem não tem conhecimentos em programação, o ruim é que também altera algumas funções do GS mudar o idioma do sistema.

Analisando isso há um tempo atrás, eu descobri que esse ExDB foi feito para ser executado em sistemas operacionais com idioma Koreano, quando vc muda para um idioma no-ASCII, o sistema operacional converte o texto exibido no executável usando o conversor UTF8 que aceita caracteres unicode, é aí que a falha aparece e compromete todo o banco de dados para quem sabe explorar essa falha. É possível criar personagens GM, Itens, clonar contas inteiras e outras coisas.

Acho que nos Windows Server mais recentes vc tem a opção de desativar o conversor de caracteres UTF8, essa seria a forma ideal para quem não tem o FIX no executável. E isso não está diretamente relacionado ao chat do jogo, se vc desligar a criação de guilds também corrige o problema. A falha está no executável em si, e não no chat.

ESPERO TER ESCLARECIDO TUDO... Me incomodou um pouco essa acusação, mas enfim.

[Romário]

Também fica a dica para quem compila seus apps em idiomas no-ASCII com integração a banco de dados.