الـجـروب الـرسـمى لـلـمـنـتـدى FaceBook | Official Group

**™ EgY_KhaN ™** · 19-10-2016, 04:14 PM

اول حاجه فيه بعض الحلول دي بالفعل معروفة لكن معتدقنش ان كل الحلول دي اتنشرت
لو انت شغال بجارد او من غير برده بتتحل

الحل الاول وهو الاسهل انك تقفل About guild دي خالص :

هتفتح ال SQL وتروح ع التاب دي
"SRO_VT_SHARD" > Tables > _SiegeFortress > وتختار > Design >
هتظهرلك بالشكل دا :

هتنزل علي : IntroductionModificationPermission
تقف عليها وهتغير Default Value Or Binding 1
ل Default Value Or Binding 0
زي كدا بالظبط
وبكده انت قفلت About guild خالص

حل مشكلة ال DC في بعض السيرفرات الي شغاله وفيها جيلد واخد FTW

اقتباس:

USE SRO_VT_SHARD
Go
/*
Fix DC Bug when use anti sqli Simply way ( sql way )
Coded By EgY_KhaN
*/
UPDATE SRO_VT_SHARD.._SiegeFortress Set Introduction = Null Where GuildID > 0
UPDATE SRO_VT_SHARD.._SiegeFortress Set IntroductionModificationPermission = 0 Where GuildID > 0
Print ' All Done ! '
Print ' Coded By EgY_KhaN'

تاني حل لو انت ليك في C# وشغال بجارد هتضيف
السطرين دول في الجارد بتاعك

كود:

#region 0x705E_CLIENT_EXPLOIT if(packet.Opcode == 0x705E) { string message = packet.Opcode.ReadAscii(); if(message.Contains("'")) { //message; continue; } else if(message.Contains("\"")) { //message; continue; } else if(message.Contains("-")) { //message; continue; } } #endregion

الحل التالت بإستخدام SQL Parse نفس الفكرة برده ونفس الاداء ونفس النتيجة

كود:

if (new[] { '-','\\','\'' }.Any(a => message.Contains(a))) { //message; continue; }

فيه حل اخر من خلال ال GameServer نفسه بإستخدام برنامج OLLYDBG بس لسه تحت التجربة لو جربته واشتغل تمام هضيفو للموضوع

**Hamza FiGo** · 19-10-2016, 05:52 PM

تسلم ايدك . معلومة مهمه للي مش عارف يجيب فلتر

تم تعديل اسم الموضوع

**MenToR** · 19-10-2016, 08:29 PM

جميل تسلم يا ابو صلاح
و انا بفضل الـSQL لأن معظم الناس ملهاش فى السى شارب قد كده

**hamoelpap2** · 19-10-2016, 08:42 PM

بص انا مستغرب ان واحد نزل حاجة زى دى هنا لعامة الناس

اولا لأن الثغرة دى مش منتشرة مفيش ناس كتير تعرفها

ثانيا حتى الى يعرفوها نصهم مش عارفلها حل و النص التانى بيستعملها فمش عايزها تنتشر
فيريت لو واحد استهبل و سألك هوا الثغرة دى بتتعمل ازاى اجربها و بتاع متقولوش .....

ثالثا ان فى كتير من الناس الى عاملة سيرفرات انا شايفهم ميستحقوش يعرفوا الحل
لان همهم الاول و الاخير انهم يلموا فلوس فى وقت قليل و يقفلوا السيرفر علطول و يتبخروا

المهم ...حل ال OP Code كويس اوى ... انما حل انك تقفلها نفسها من الSQL لازم
الاول تخش و تمسح الكلام القديم لو فى حاجة مكتوبة و الا هتحصل تهييس فى الداتا بتلاقى الفورتريس
حصل فيها شوية حاجات غريبة زى انك تيجى تعلم على الفورتريس
بالماوس تشوف مين واخدها تلبس crash و فكرة الParse انتا معتمد ان الى بيكتب
يا حد واخده كوبى من حد عامله و كاتبه لزق يا ام واحد مبتدأ php بس هتعمل ايه لو واحد
فاهم؟؟ دا الثغرة دى تقدر تعمل بيها اى حاجة فى الShard يا جدع :D , حاجات مغرية اوى :D

اى حد فى مجال الprivate لازم حاجة من 2
1= يا اما تشترى Guard نضيف و تدفعله فلوس كل شهر زى K-Guard / Hax / KRY / Strew
لانهم بيفضلوا يحدثوا اى exploit بتظهر بس العيب ان كل ميزة جديدة بيدفعوك اكتر
2= انك تتعلم بنفسك و متطلبش حاجة من حد لان مهما انتا نزلت هنا شرح او انا او غيرنا
مفيش حد بيدى الناس كل معرفته لازم بيسيب حاجات ليه . احلى حاجة انك تتصرف بنفسك
حبة حبة لحد ما هتبقى راسى فى كل صغيرة و كبيرة و مش هتحتاج تدور ورا حد فى الداتا
او الlogs لانك عارف انك ضابط أداءك ....

انا شغال بالsourcecode بتاع واحد من الجاردات و مضبط فيه الop codes
وحاجات كتير تانية ودى تجربة بسيطة للثغرة ,, 1- مش هتتعمل 2- هعرف اسم الشخصية و الاى بى
بتاع الشخص الى عمل كدا :) ... طبعا خافى شوية معلومات من الصور
عشان محدش يعمله ......

تشكر على مجهودك و ربنا يقدم الى فيه الخير :D

**™ EgY_KhaN ™** · 19-10-2016, 10:18 PM

نفس الفكرة يامعلم انا قولت البداية بس لكن لو حد عاوز يزود عليها زي مانتا عامل هوا ودماغه بقا اما بالنسبة لل SQL لا مبتعملش اي مشاكل لان انا بنفسي جربتها وجربت الكذا حل دول علشان كدا نزلتهم فيه حلول تانية برده لكن لسه مجربتهاش علشان كدا منزلتهاش

**™ EgY_KhaN ™** · 19-10-2016, 10:20 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة MenToR عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

جميل تسلم يا ابو صلاح
و انا بفضل الـSQL لأن معظم الناس ملهاش فى السى شارب قد كده

الي عاوز من دا ياخد والي عاوز من دا ياخد

**™ EgY_KhaN ™** · 19-10-2016, 10:21 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة Hamza FiGo عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

تسلم ايدك . معلومة مهمه للي مش عارف يجيب فلتر

تم تعديل اسم الموضوع

تسلم ع الموافقه

**™ EgY_KhaN ™** · 19-10-2016, 11:57 PM

تم اضافة حل مشكلة ال DC في بعض السيرفرات الي فيها جيلدات واخده FTW

**Hamza FiGo** · 20-10-2016, 12:02 AM

طيب الموضوع دا مش عايز يجيب معايا ^^

شغال علي سورس k-guard الاخير . بس كل ما اضيف الفيكس ميحصلش حاجة

انا يعتبر لسة بادي في تعلم Visual/C# وهكذا . فا لسة صعبة عليا شوية. يعني مش عارف احط الفيكس فين بالظبط

**hamoelpap2** · 20-10-2016, 12:46 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة elmagico123 عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

تم اضافة حل مشكلة ال DC في بعض السيرفرات الي فيها جيلدات واخده FTW

لا دنتا معلم بقى ... دنتا تيجى تعد مكانى

اقتباس:

المشاركة الأصلية كتبت بواسطة Hamza FiGo عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

طيب الموضوع دا مش عايز يجيب معايا ^^

شغال علي سورس k-guard الاخير . بس كل ما اضيف الفيكس ميحصلش حاجة

انا يعتبر لسة بادي في تعلم Visual/C# وهكذا . فا لسة صعبة عليا شوية. يعني مش عارف احط الفيكس فين بالظبط

لو معاك سورس اخر ابديت فهو معمول فيه الfix مش محتاج تضيفه ...
انما لو سورس نسخة كراك قديمة يبقى مش موجود و ممكن غلط انتا فى حاجة ....

**Hamza FiGo** · 20-10-2016, 01:06 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة hamoelpap2 عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

لا دنتا معلم بقى ... دنتا تيجى تعد مكانى

لو معاك سورس اخر ابديت فهو معمول فيه الfix مش محتاج تضيفه ...
انما لو سورس نسخة كراك قديمة يبقى مش موجود و ممكن غلط انتا فى حاجة ....

لا المايجكو معروف ^^

والسورس الاخير هو واحد بس اللي نزل اللي هو فيرجن 5.09 .

الفكرة بقا اني مش عارف احطة فين بالظبط فاهمني ؟ علي حسب معرفتي لحد ناو مش بيتحط في اي مكان وخلاص

يعني في ClientsAgent.cs ولا ClientsGateway.cs ولا فين ولا فين .. لسة الموضوع بالنسبة ليا هياخد وقت

جربت كذا packet مفيش بردة

**™ EgY_KhaN ™** · 20-10-2016, 01:25 AM

السورس دا كان فيه كام بجايه صغيرة ياحمزة بس مش فاكرهم بالظبط كانو ايه المهم افتح SideAgent : واعمل بحث علي case 0x705E:
وحط الامر الي فوق دا قبل سيستم ال Guild limit وكده المفروض يشتغل معاك تمام

**Hamza FiGo** · 20-10-2016, 01:39 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة elmagico123 عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

السورس دا كان فيه كام بجايه صغيرة ياحمزة بس مش فاكرهم بالظبط كانو ايه المهم افتح SideAgent : واعمل بحث علي case 0x705E:
وحط الامر الي فوق دا قبل سيستم ال Guild limit وكده المفروض يشتغل معاك تمام

الـــ case 0x705E دا بتاع الفورترس

والــ case 0x70F3 دا بتاع الجايلد ليميت

تقصد انهي سيستم احط قبلية الامر .. Guild Limit ولا Fortress War's member limit !

حاول تعمله عندك كدة وتبعتلي صورة لو امكن. وعلي البجات افتكرها علي مهلك . انا لسة قدامي بدري علي ما امسك زمام الامور في الموضوع دا ^^ دا غير سيستم اللوك اللي مش فاهم كلمه من التركي دا علشان اشغله

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

**Dev.Exorcism** · 20-10-2016, 01:41 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة Hamza FiGo عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

لا المايجكو معروف ^^

والسورس الاخير هو واحد بس اللي نزل اللي هو فيرجن 5.09 .

الفكرة بقا اني مش عارف احطة فين بالظبط فاهمني ؟ علي حسب معرفتي لحد ناو مش بيتحط في اي مكان وخلاص

يعني في ClientsAgent.cs ولا ClientsGateway.cs ولا فين ولا فين .. لسة الموضوع بالنسبة ليا هياخد وقت

جربت كذا packet مفيش بردة

هيتحط في Client Agent
ممكن لنك السورس اخر فيرجن ده

**Hamza FiGo** · 20-10-2016, 01:45 AM

ClientAgent ولا SideAgent متلخبطونيش اكتر منا مش فاهم حاجة ^^

ودا اللينك بتاع السورس عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]. انت تامر

هيطلع عينك في الترجمه بس ^^

يتصفح الموضوع حالياً : 1 (0 عضو و 1 زائر)

	حفظ بياناتي ؟

شـريـط الاهـداءات