Jump to content

[Proteção] Web Api


tierrilopes

Recommended Posts

Nome: Vulnerabilidade Web API

 

Data de inicio: 30/12/2014

 

Afeta: todos os cores

 

Sintomas: servidor laga, itens desaparecem do item_award

 

Causa: Alguns comandos da web API nunca são filtrados. Tais como:

 

PACKET_INFO -> aumenta o lag

PROFILE -> aumenta o lag

DELETE_AWARDID -> remove itens do item_award

 

Resolução: Ir até ao ficheiro e input.cpp e procurar o seguinte:

 

 

 

if (!(c_pSep = strchr(c_pData, 'n')))
   return -1;

 

 

Adicionar isto na linha abaixo

 

if (!IsAdminPage(inet_ntoa(d->GetAddr().sin_addr)))
   return -1;

  • Like 2
Link to comment
  • 2 years later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...