Xnova фиксы

[dino]

как правило текст этого сообщения лежит в файле language/ru/fleet.mo предположительно такой вид имеет: ATTACK_NOOB => 'Этот игрок слишком слабый для вас',
Вот где находится первая часть строки (ATTACK_NOOB) вам нужно найти... Возможно это файл includes/functions/flt_can_attack.php
Если хотите полностью избавиться от этого сообщения, уберите условие, возвращающее его:
if($mission != MT_HOLD)
{
return ATTACK_NOOB;
}

 

[saymong]

Господа еще вопрос, как известно, за очки и опыт добавляются 1000 ТМ. В каком файле меняется кол-во ТМ.

Версия движка 32d0
Версии базы данных 32

 

[DowJones]

Хотел бы поведать про баги, которые были найдены мной на многих версиях xNova
Все 39 страниц прочесть я не осилил, извиняюсь если повторяюсь.
Но в шапке этих багов нет

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[v0ff]

никто не встречал
удаление аккаунта админа при отправке сообщения(если админ зашел в админку....)

 

[supernova]

никто не встречал
удаление аккаунта админа при отправке сообщения(если админ зашел в админку....)

Какой движок? Если xnova - там уязвимость в админке в обработке браузер-ИД. Впрочем, хнова - одна сплошная уязвимость.

 

[v0ff]

дада она самая икснова.
значит обработка браузера..... можно подробнее(просто смутно понимаю что за что цепляет и грохает админа )

 

[supernova]

Еще раз - хнова сама сплошная дыра. Но данная конкретная проблема - подменяется user agent в браузере на какой-нибудь SQL-запрос. Который выполняется каждый раз при заходе на страницу overview. Пошукай по таблице users необычные user agent.

 

[v0ff]

ок, спс. понял. в базе скорее всего уже ничего такого нет.
но дырку такую заштопаю. надо фиксить еще при регестрации такого юзер агента.
Сделал просто по оприделенным ключевым словам, и вывод версии!
Да и много лишней информации не будет выводится.

....сплошная дыра, возможно, но зато потом конечный продукт будет полностью изучен и улучшен.

 

[supernova]

ок, спс. понял. в базе скорее всего уже ничего такого нет.
но дырку такую заштопаю. надо фиксить еще при регестрации такого юзер агента.
Сделал просто по оприделенным ключевым словам, и вывод версии!
Да и много лишней информации не будет выводится.

....сплошная дыра, возможно, но зато потом конечный продукт будет полностью изучен и улучшен.

Не занимайся ерундой - бери сразу мой релиз Сверхновой (в соседней ветке релизов). Там это уже всё проделано. Плюс много чего ещё

 

[v0ff]

бери сразу мой релиз Сверхновой

ааа, видел, даааа очень впечатлила работа, но нет. уже много визуального и модов добавлено...
да и дизайн иксновы уже сделал под себя!

кстати, еще один баг, в кукисе если вместо айди(или нужной строки) вписать сикуэль запрос(короткий) то можно инекцию сделать!