Dupe bug?

[Jopsi332]

Quote:

Originally Posted by Wanetrain

Naja, ein Dupe Bug entsteht recht Simpel: Server meint, jo Spieler X wird Y abgezogen und erhält X, da kommt wiederrum der Fehler.

Also nehmen wir den guten alten Trade Bug an: die Handelst Spieler A mit dem Item ****** Sword an, Spieler B wiederrum nimt den Handel an, Spieler B bekommt dass Item und A bekommt es abgezogen, Spieler B loggt sich aus, dann wiederrum versuchst du Relativ Schnell den Server zu Crashen, effect: Server "Rollback" von 15mint --> B wurde gespeichert, A nicht, B hat Item sowie A, Datenbank --> Doppelte ID, EoCRM --> Spieler finden, töten, fertig.

Von daher ist dass Dupen auf "Aether" auch gut möglich, nur weil sie bisschen besser als andere Arbeiten heißt es nicht dass sie gleich auf den High-End level sind und alles wissen.

So nebenbei Mentus: wie willst du bei einem gut eingestellten SQL Server und da der Source sowieso FAST nur überall mit BindParam aggiert eine SQL-Injection INGAME rein hauen? det zeigste mir mal, ich setz Lokal hier V19 Files oder what weiß ich drauf und du testest es, k?

Sql injection geht in vielen stellen des clients. Frag tuneup. Genesis of light. GOH.Flux. Etc. Dort wurde entweder die character_tbl oder mssql dienst beendet.

Es gibt noch weitere buggs womit man db server crashen lassen kann.(nicht slot)

[Velmore]

Quote:

Originally Posted by Wanetrain

Naja, ein Dupe Bug entsteht recht Simpel: Server meint, jo Spieler X wird Y abgezogen und erhält X, da kommt wiederrum der Fehler.

Also nehmen wir den guten alten Trade Bug an: die Handelst Spieler A mit dem Item ****** Sword an, Spieler B wiederrum nimt den Handel an, Spieler B bekommt dass Item und A bekommt es abgezogen, Spieler B loggt sich aus, dann wiederrum versuchst du Relativ Schnell den Server zu Crashen, effect: Server "Rollback" von 15mint --> B wurde gespeichert, A nicht, B hat Item sowie A, Datenbank --> Doppelte ID, EoCRM --> Spieler finden, töten, fertig.

Hier gibt es aber auch noch eine Idee von Offi.
Einfach nach dem Trade / Gildenbank etc. den Char abzuspeichern. Dann ist das Duper schon nicht mehr so einfach weil die Datenbank direkt die Info bekommt hier so is es.

[Мentus]

Quote:

Originally Posted by .Kirano

Rendern dauert en wenig(Video), reicht ein Inventar voller Perins?

Ich hab nen kollegen der kann ziemlich gut Bilder faken.. da erkennste nicht obs "fake" ist. Tut aber nichts zur Sache, ich wollte ohne hin bekanntmachen, dass es einen ziemlich bösen Bug gibt, den wohl nur die wenigsten Server genau studiert haben

###Edit###

Ich will auch gar nicht irgendwas ernten in eurer Szene, ich wollte euch einfach nur mal bescheid sagen.

Das Rendern dauert wirklich ziemlich lang, wie man sieht. ( da wird eh nie was folgen )

@Crasy
Es gibt ne Menge SQL Injection Lücken, 2 bevor man überhaupt auf den WS verbindet.

[Roxez]

War so oder so klar, das nichts mehr von dem kommt.

Ein Video in 1080p zu rendern dauert heutzutage nur wenige minuten. Zumindest bei 1-2min Video szenen.

Jeder Popel kann ebenfalls Bilder Faken, ob es so schwer ist ein Inventar mit Perins zu machen. Das kann jeder mit Paint

[Velmore]

Quote:

Originally Posted by Мentus

Das Rendern dauert wirklich ziemlich lang, wie man sieht. ( da wird eh nie was folgen )

@Crasy
Es gibt ne Menge SQL Injection Lücken, 2 bevor man überhaupt auf den WS verbindet.

Jo und sagen wir mal so es gibt schon einen Fix der Public ist.

[Мentus]

Quote:

Originally Posted by Velmore

Jo und sagen wir mal so es gibt schon einen Fix der Public ist.

Der aber auch nicht das Gelbe vom Ei ist.

[.Kirano]

Nach Monaten bin ich wieder erreichbar, ja, mein PC wurde unsanft - entfernt, deshalb kam NIE etwas an.

Die Methode die ich benutzt habe, kann man derweil nur noch auf nicht so populäre Server verwenden und ich denke mal, dass diese jeder mittlerweile kennt, deshalb wäre jetzt ein Video unnötig, falls das überhaupt jemanden interessiert, wollte jetzt einfach nur nochmal alles aufklären und fertig.

Thread sollte also geschlossen werden.