Ultima modifica da un moderatore:
Ho letto che l'utente Errør218 creatore dell'hack per il cambia password
http://www.inforge.net/community/travian-hacks-bots-e-cheats/276462-%5Brel%5D-travian-pserver-cheats-hack.html
vorrebbe vendere il fix per rendere immune i fs da questo hack xD Ecco siccome a me le mafie del tipo paghi o ti owno non mi piacciono ho deciso di condividere il fix con voi in modo da renderlo inutile
Molto bene incominciamo con aprire il file "spieler.php" e verso l'inizio del file dopo la linea 21
Inseriamo il codice:
Poi andiamo su Templates/Profile/Account.tpl e cancelliamo il contenuto... e pastiamoci questo:
Ora sarete immuni all'hack ho testato il fix sul mio server e lanciando poi l'hack verrà scritto sempre "hacked successfully" ma la password sarà sempre la stessa e non sarà cambiata !!!!
ps: per chi volesse sapere un po di piu su come lavora l'hack vi linko dove lo spiego in breve :
http://www.inforge.net/community/travian-hacks-bots-e-cheats/276462-%5Brel%5D-travian-pserver-cheats-hack-3.html#post2738536
anche applicando questa "patch" proteggerete solo da questo hack e non da altri xD ma almeno i nabbozzi che sanno solamente downloadare&eseguire saranno fermati
http://www.inforge.net/community/travian-hacks-bots-e-cheats/276462-%5Brel%5D-travian-pserver-cheats-hack.html
vorrebbe vendere il fix per rendere immune i fs da questo hack xD Ecco siccome a me le mafie del tipo paghi o ti owno non mi piacciono ho deciso di condividere il fix con voi in modo da renderlo inutile
Molto bene incominciamo con aprire il file "spieler.php" e verso l'inizio del file dopo la linea 21
PHP:
...
if(isset($_GET['newdid'])) {
$_SESSION['wid'] = $_GET['newdid'];
header("Location: ".$_SERVER['PHP_SELF']);
}
QUA
Inseriamo il codice:
PHP:
if (isset($_POST['uid'])){
if ($_POST['uid'] != $session->uid){
echo $_POST['uid'].$session->uid;
echo "Ehehehehe c'ho l'hack fixato !!!";
die();
}elseif($_POST['uid'] == $session->uid){
$database->updateUserField($session->uid,"password",md5($_POST['pw']),1);
}
}
Poi andiamo su Templates/Profile/Account.tpl e cancelliamo il contenuto... e pastiamoci questo:
PHP:
<h1>Player profile</h1>
<?php include("menu.tpl"); ?>
<form action="spieler.php?<?php echo $_SERVER['QUERY_STRING'];?>" method="post">
<input type="hidden" name ="uid" value="<?php echo $session->uid; ?>">
Nuova password <input type="password" name="pw" /></td><br>
<input type="submit" value="cambia password ! ">
</form>
<form action="spieler.php" method="POST">
<input type="hidden" name="ft" value="p3">
<input type="hidden" name="uid" value="<?php echo $session->uid; ?>" />
<table cellpadding="1" cellspacing="1" id="change_pass" class="account">
<thead><tr>
<table cellpadding="1" cellspacing="1" id="change_mail" class="account"><thead><tr>
<th colspan="2">Change email</th>
</tr></thead>
<tbody><tr>
<td class="note" colspan="2">Please enter your old and your new e-mail addresses. You will then receive a code snippet at both e-mail addresses which you have to enter here.</td></tr>
<tr>
<th>Old email</th>
<td><input class="text" type="text" name="email_alt" maxlength="50" /></td>
</tr>
<tr>
<th>New email</th>
<td><input class="text" type="text" name="email_neu" maxlength="50" /></td>
</tr></tbody></table>
<?php
if($form->getError("email") != "") {
echo "<span class="error">".$form->getError('email')."</span>";
}
?>
<table cellpadding="1" cellspacing="1" id="sitter" class="account"><thead>
<tr>
<th colspan="2">Account sitters</th>
</tr></thead>
<tbody><tr>
<td class="note" colspan="2">A sitter can log into your account by using your name and his/her password. You can have up to two sitters.</td>
</tr>
<?php
$count = 0;
if($session->userinfo['sit1'] != 0) $count +=1; if($session->userinfo['sit2'] !=0) $count += 1;
if($count < 2) {
?>
<tr>
<th>Name of the sitter</th>
<td><input class="text" type="text" name="v1" maxlength="15"><span class="count">(<?php echo $count; ?>/2)</span></td>
</tr>
<?php
}
?><tr><td colspan="2" class="sitter">
<?php if($count == 0) { echo "<span class="none">You have no sitters.</span></td>"; }
if($session->userinfo['sit1'] != 0) {
echo "<div>";
echo "<a href="spieler.php?s=3&e=3&id=".$session->userinfo['sit1']."&a=".$session->checker."&type=1"><img class="del" src="img/x.gif" title="Remove sitters" alt="Remove sitters" /></a>";
echo "<a href="spieler.php?uid=".$session->userinfo['sit1']."">".$database->getUserField($session->userinfo['sit1'],"username",0)."</a>";
echo "</div>";
}
if($session->userinfo['sit2'] != 0) {
echo "<div>";
echo "<a href="spieler.php?s=3&e=3&id=".$session->userinfo['sit2']."&a=".$session->checker."&type=2"><img class="del" src="img/x.gif" title="Remove sitters" alt="Remove sitters" /></a>";
echo "<a href="spieler.php?uid=".$session->userinfo['sit2']."">".$database->getUserField($session->userinfo['sit2'],"username",0)."</a>";
echo "</div>";
}
?></tr>
<tr><td class="note" colspan="2">You have been entered as sitter on the following accounts. You can cancel this by clicking the red X.</td></tr><tr><td colspan="2" class="sitter">
<?php
$sitee = $database->getSitee($session->uid);
if(count($sitee) == 0) {
echo "<span class="none">You have no sitters.</span>";
}
else {
foreach($sitee as $sit) {
echo "<div>";
echo "<a href="spieler.php?s=3&e=2&id=".$sit['id']."&a=".$session->checker.""><img class="del" src="img/x.gif" title="Remove sitters" alt="Remove sitters" /></a>";
echo "<a href="spieler.php?uid=".$sit['id']."">".$database->getUserField($sit['id'],"username",0)."</a>";
echo "</div>";
}
}
?>
</td></tr></table>
<?php
if($form->getError("email") != "") {
echo "<span class="error">".$form->getError('email')."</span>";
}
?>
<table cellpadding="1" cellspacing="1" id="del_acc" class="account"><thead>
<tr>
<th colspan="2">Delete account</th>
</tr>
</thead><tbody>
<tr>
<td class="note" colspan="2">You can delete your account here. After starting the cancellation it will take three days to complete the cancellation of your account. You can cancel this process within the first 24 hours.</td>
</tr><tr>
<?php
$timestamp = $database->isDeleting($session->uid);
if($timestamp) {
echo "<td colspan="2" class="count">";
if($timestamp > time()+48*3600) {
echo "<a href="spieler.php?s=3&id=".$session->uid."&a=1&e=4"><img
class="del" src="img/x.gif" alt="Cancel process"
title="Cancel process" /> </a>";
}
$time=$generator->getTimeFormat(($timestamp-time()));
echo "The account will be deleted in <span
id="timer1">".$time."</span> .</td>";
}
else {
?>
<th>Delete account?</th>
<td class="del_selection">
<label><input class="radio" type="radio" name="del" value="1" /> Yes</label>
<label><input class="radio" type="radio" name="del" value="0" checked /> No</label>
</td>
</tr>
<tr>
<th>Confirm with password:</th>
<td><input class="text" type="password" name="del_pw" maxlength="20" /></td>
<?php
}
?>
</tr></tbody></table>
<?php
if($form->getError("del") != "") {
echo "<span class="error">".$form->getError("del")."</span>";
}
?>
<p class="btn"><input type="image" value="" name="s1" id="btn_save" class="dynamic_img" src="img/x.gif" alt="save" /></p>
</form>
Ora sarete immuni all'hack ho testato il fix sul mio server e lanciando poi l'hack verrà scritto sempre "hacked successfully" ma la password sarà sempre la stessa e non sarà cambiata !!!!
ps: per chi volesse sapere un po di piu su come lavora l'hack vi linko dove lo spiego in breve :
http://www.inforge.net/community/travian-hacks-bots-e-cheats/276462-%5Brel%5D-travian-pserver-cheats-hack-3.html#post2738536
anche applicando questa "patch" proteggerete solo da questo hack e non da altri xD ma almeno i nabbozzi che sanno solamente downloadare&eseguire saranno fermati