|
|
|
|||||||
| Баг-репорты Описываем проблемы и ошибки работы ядра |
 |
|
|
Опции темы | Поиск в этой теме | Опции просмотра |
28.09.2010, 17:42
|
#1 |
|
Новичок
Регистрация: 28.04.2010
Адрес: Беларусь, Мозырь
Сообщений: 27
Сказал(а) спасибо: 12
Поблагодарили 6 раз(а) в 4 сообщениях
Записей в дневнике: 1
  |
Условия завершения квестов
Один из ГМ доложил что на сервере имеется одна уязвимость. На конкретном примере делается это так. Берется квест "Темная скорбь" и другой любой квест. Завершается квест другой и при помощи программы какерской меняется ID выполненного квеста, который отсылается серверу. Сервер считает что "Темная скорбь" выполнена и отдает награду.
Лично сам не проверял, но на сервере с отключенным этим квестом я нашел 4 человека с наградой из этого квеста. P.S. - я всегда думал что условия выполненния и прочая дребедень обрабатывается сервером, а не клиентом. Или я не прав? Пользую сборку от RSA. Прошу не ругаться, возможно эта проблема имеется не только у него. Код:
MaNGOS/0.17.0 (* * Revision 10448 - *) for Linux_x32 (little-endian) Используемая библиотека скриптов: ScriptDev2 (for MaNGOS 10390+) Revision[*] * * (Unix) Используемая База Данных: YTDB_0.13.9_R563_MaNGOS_R10434_SD2_R1815_ACID_R305_RuDB_R38.3 |
|
|
|
29.09.2010, 19:06
|
#2 | |
|
Forum bot
Регистрация: 01.02.2010
Адрес: пусто
Сообщений: 841
Сказал(а) спасибо: 286
Поблагодарили 418 раз(а) в 190 сообщениях
Записей в дневнике: 60
 |
Цитата:
Заявление "что-то где-то меняется и все ужасно" - трудно считать багрепортом.
__________________
Совершенно безопасен для людей, обладающих хотя бы некоторыми минимальными зачатками интеллекта, и способными строить причинно-следственные цепочки. |
|
|
|
|
|
30.09.2010, 16:00
|
#4 |
|
Модератор
Регистрация: 09.03.2010
Адрес: dev/null
Сообщений: 126
Сказал(а) спасибо: 44
Поблагодарили 111 раз(а) в 47 сообщениях
|
ИД квеста шлется клиентом, ВПЕ модуль подгружается в память клиента и перехватывает отсылки пакетов
Мы можем на сервере только сделать проверки типа есть ли этот квест у этого НПС в списке выдаваемых/принимаемых квестов Такие проверки есть например со спеллами, иначе все пиратки пребывали б в хаосе, подменяешь например огненный шар на ГМ спелл - и гудбай Это все к тому, что заблочить ВПЕ сервером нельзя. На офе этим занимается варден, который просто видит впе модуль в памяти клиента и банит |
|
|
|
|
30.09.2010, 16:47
|
#5 |
|
Почетный флудер
Старожил
Регистрация: 08.03.2010
Адрес: Мурманск, Россия
Сообщений: 788
Сказал(а) спасибо: 55
Поблагодарили 333 раз(а) в 151 сообщениях
Записей в дневнике: 1
|
Оффовый варден - это мертвому припарки, при желании пакеты можно менять файрволлом на роутере. Со спеллами текущие проверки с помощью WPE тоже обходятся, хотя и похитрее. В общем без административных мер все равно нифига не выйдет...
|
|
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| [patch]Маска класов для квестов | Burned | Отвергнутые патчи | 4 | 05.10.2010 13:24 |
| [patch]Маски классов для квестов | virusav | Отвергнутые патчи | 5 | 19.08.2010 22:26 |
| Помощь в написании условия в SD2 | Prefect | Новичкам | 15 | 02.06.2010 08:38 |
| Отображение сгруппированных квестов | timmit | Баг-репорты | 7 | 30.05.2010 12:59 |
| Предложение квестов группе | frenk | Баг-репорты | 6 | 08.03.2010 21:41 |
Линейный вид
