Jump to content
Sign in to follow this  
Tierri Lopes

[Proteção] Web Api

Recommended Posts

Nome: Vulnerabilidade Web API

 

Data de inicio: 30/12/2014

 

Afeta: todos os cores

 

Sintomas: servidor laga, itens desaparecem do item_award

 

Causa: Alguns comandos da web API nunca são filtrados. Tais como:

 

PACKET_INFO -> aumenta o lag

PROFILE -> aumenta o lag

DELETE_AWARDID -> remove itens do item_award

 

Resolução: Ir até ao ficheiro e input.cpp e procurar o seguinte:

 

 

 

Please login or register to see this code.

 

 

Adicionar isto na linha abaixo

 

Please login or register to see this code.

  • Upvote 3

Share this post


Link to post
Share on other sites

if (!(c_pSep = strchr(c_pData, '\n'))) // \nÀ» ã´Â´Ù.

return -1;

na source do fórum tem esse, repare que tem uma pequena diferença, mas é esse mesmo?

Share this post


Link to post
Share on other sites
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.