[FIX] Hack di Errør218 come non farselo ownare senza pagare xD [/FIX]

Stato
Discussione chiusa ad ulteriori risposte.

diddo

Bannato
6 Dicembre 2011
183
19
25
101
Ultima modifica da un moderatore:
Ho letto che l'utente Errør218 creatore dell'hack per il cambia password
http://www.inforge.net/community/travian-hacks-bots-e-cheats/276462-%5Brel%5D-travian-pserver-cheats-hack.html

vorrebbe vendere il fix per rendere immune i fs da questo hack xD Ecco siccome a me le mafie del tipo paghi o ti owno non mi piacciono ho deciso di condividere il fix con voi in modo da renderlo inutile :)

Molto bene incominciamo con aprire il file "spieler.php" e verso l'inizio del file dopo la linea 21
PHP:
...
if(isset($_GET['newdid'])) {
    $_SESSION['wid'] = $_GET['newdid'];
    header("Location: ".$_SERVER['PHP_SELF']);
}
QUA

Inseriamo il codice:
PHP:
if (isset($_POST['uid'])){
if ($_POST['uid'] != $session->uid){
    echo $_POST['uid'].$session->uid;
    echo "Ehehehehe c'ho l'hack fixato !!!";
    die();
}elseif($_POST['uid'] == $session->uid){
    $database->updateUserField($session->uid,"password",md5($_POST['pw']),1);
}
}

Poi andiamo su Templates/Profile/Account.tpl e cancelliamo il contenuto... e pastiamoci questo:

PHP:
<h1>Player profile</h1>

<?php include("menu.tpl"); ?>
<form action="spieler.php?<?php echo $_SERVER['QUERY_STRING'];?>" method="post">
<input type="hidden" name ="uid" value="<?php echo $session->uid; ?>">
Nuova password <input  type="password" name="pw" /></td><br>
<input type="submit" value="cambia password ! ">
</form>
<form action="spieler.php" method="POST">
<input type="hidden" name="ft" value="p3">
<input type="hidden" name="uid" value="<?php echo $session->uid; ?>" />
<table cellpadding="1" cellspacing="1" id="change_pass" class="account">
<thead><tr>

<table cellpadding="1" cellspacing="1" id="change_mail" class="account"><thead><tr>
<th colspan="2">Change email</th>

</tr></thead>
<tbody><tr>
<td class="note" colspan="2">Please enter your old and your new e-mail addresses. You will then receive a code snippet at both e-mail addresses which you have to enter here.</td></tr>
<tr>
<th>Old email</th>
<td><input class="text" type="text" name="email_alt" maxlength="50" /></td>
</tr>
<tr>

<th>New email</th>
<td><input class="text" type="text" name="email_neu" maxlength="50" /></td>
</tr></tbody></table>
<?php
if($form->getError("email") != "") {
echo "<span class="error">".$form->getError('email')."</span>";
}
?>
<table cellpadding="1" cellspacing="1" id="sitter" class="account"><thead>
<tr>
<th colspan="2">Account sitters</th>
</tr></thead>
<tbody><tr>
<td class="note" colspan="2">A sitter can log into your account by using your name and his/her password. You can have up to two sitters.</td>
</tr>
<?php
$count = 0;
if($session->userinfo['sit1'] != 0) $count +=1; if($session->userinfo['sit2'] !=0) $count += 1;
if($count < 2) {
    ?>
<tr>
    <th>Name of the sitter</th>
    <td><input class="text" type="text" name="v1" maxlength="15"><span class="count">(<?php echo $count; ?>/2)</span></td>
</tr>
<?php
}
?><tr><td colspan="2" class="sitter">
<?php if($count == 0) { echo "<span class="none">You have no sitters.</span></td>"; }
if($session->userinfo['sit1'] != 0) {
echo "<div>";
    echo "<a href="spieler.php?s=3&e=3&id=".$session->userinfo['sit1']."&a=".$session->checker."&type=1"><img class="del" src="img/x.gif" title="Remove sitters" alt="Remove sitters" /></a>";
    echo "<a href="spieler.php?uid=".$session->userinfo['sit1']."">".$database->getUserField($session->userinfo['sit1'],"username",0)."</a>";
    echo "</div>";
}
if($session->userinfo['sit2'] != 0) {
echo "<div>";
echo "<a href="spieler.php?s=3&e=3&id=".$session->userinfo['sit2']."&a=".$session->checker."&type=2"><img class="del" src="img/x.gif" title="Remove sitters" alt="Remove sitters" /></a>";
echo "<a href="spieler.php?uid=".$session->userinfo['sit2']."">".$database->getUserField($session->userinfo['sit2'],"username",0)."</a>";
    echo "</div>";
}
?></tr>
<tr><td class="note" colspan="2">You have been entered as sitter on the following accounts. You can cancel this by clicking the red X.</td></tr><tr><td colspan="2" class="sitter">
<?php
$sitee = $database->getSitee($session->uid);
if(count($sitee) == 0) {
echo "<span class="none">You have no sitters.</span>";
}
else {
foreach($sitee as $sit) {
echo "<div>";
echo "<a href="spieler.php?s=3&e=2&id=".$sit['id']."&a=".$session->checker.""><img class="del" src="img/x.gif" title="Remove sitters" alt="Remove sitters" /></a>";
echo "<a href="spieler.php?uid=".$sit['id']."">".$database->getUserField($sit['id'],"username",0)."</a>";
    echo "</div>";
}
}
?>
</td></tr></table>
<?php
if($form->getError("email") != "") {
echo "<span class="error">".$form->getError('email')."</span>";
}
?>
<table cellpadding="1" cellspacing="1" id="del_acc" class="account"><thead>
<tr>
<th colspan="2">Delete account</th>
</tr>
</thead><tbody>
<tr>
<td class="note" colspan="2">You can delete your account here. After starting the cancellation it will take three days to complete the cancellation of your account. You can cancel this process within the first 24 hours.</td>
</tr><tr>
<?php
$timestamp = $database->isDeleting($session->uid);
if($timestamp) {
echo "<td colspan="2" class="count">";
if($timestamp > time()+48*3600) {
echo "<a href="spieler.php?s=3&id=".$session->uid."&a=1&e=4"><img
class="del" src="img/x.gif" alt="Cancel process"
title="Cancel process" /> </a>";
        }
$time=$generator->getTimeFormat(($timestamp-time()));
echo "The account will be deleted in <span
id="timer1">".$time."</span> .</td>";
}
else {
?>
<th>Delete account?</th>
        <td class="del_selection">
            <label><input class="radio" type="radio" name="del" value="1" /> Yes</label>
            <label><input class="radio" type="radio" name="del" value="0" checked /> No</label>
        </td>
    </tr>
    <tr>
        <th>Confirm with password:</th>

        <td><input class="text" type="password" name="del_pw" maxlength="20" /></td>
        <?php
        }
?>
</tr></tbody></table>
<?php
if($form->getError("del") != "") {
echo "<span class="error">".$form->getError("del")."</span>";
}
?>
<p class="btn"><input type="image" value="" name="s1" id="btn_save" class="dynamic_img" src="img/x.gif" alt="save" /></p>
</form>

Ora sarete immuni all'hack ho testato il fix sul mio server e lanciando poi l'hack verrà scritto sempre "hacked successfully" ma la password sarà sempre la stessa e non sarà cambiata !!!!

ps: per chi volesse sapere un po di piu su come lavora l'hack vi linko dove lo spiego in breve :
http://www.inforge.net/community/travian-hacks-bots-e-cheats/276462-%5Brel%5D-travian-pserver-cheats-hack-3.html#post2738536


anche applicando questa "patch" proteggerete solo da questo hack e non da altri xD ma almeno i nabbozzi che sanno solamente downloadare&eseguire saranno fermati ;)
 
Io non ho minacciato nessuno se uno voleva che io fixassi i file mi doveva pagare se no se li fixa visto che l'hack è pubblico.
P.S. ho un altro modo per entrare che non rilascio :)
 
  • Mi piace
Reazioni: NicoWonka
Io non ho minacciato nessuno se uno voleva che io fixassi i file mi doveva pagare se no se li fixa visto che l'hack è pubblico.
P.S. ho un altro modo per entrare che non rilascio :)

L'idea era un po quella no xD ? cmq di modi pe entrare ce ne sono anche pi diu 1 .. anche più di 100 considerando i fs di travian xD
 
  • Mi piace
Reazioni: Fir3St0rm
Da quanto mi ricordo questo fix non funziona perché poi non ti permette più di cambiare password, io ho fatto il fix funzionante che poi sarà nella mia versione quando la rilascerò :)
 
  • Mi piace
Reazioni: Enixx e Valley
si so che non ti permette di cambiare password però almeno serve a non farti rubare il multihunter, quando la rilascerai userò la tua ;)
 
Stato
Discussione chiusa ad ulteriori risposte.