Xnova фиксы

как правило текст этого сообщения лежит в файле language/ru/fleet.mo предположительно такой вид имеет: ATTACK_NOOB => 'Этот игрок слишком слабый для вас',
Вот где находится первая часть строки (ATTACK_NOOB) вам нужно найти... Возможно это файл includes/functions/flt_can_attack.php
Если хотите полностью избавиться от этого сообщения, уберите условие, возвращающее его:
if($mission != MT_HOLD)
{
return ATTACK_NOOB;
}
 
Господа еще вопрос, как известно, за очки и опыт добавляются 1000 ТМ. В каком файле меняется кол-во ТМ.

Версия движка 32d0
Версии базы данных 32
 
Хотел бы поведать про баги, которые были найдены мной на многих версиях xNova
Все 39 страниц прочесть я не осилил, извиняюсь если повторяюсь.
Но в шапке этих багов нет :D
 
никто не встречал
удаление аккаунта админа при отправке сообщения(если админ зашел в админку....)
 
никто не встречал
удаление аккаунта админа при отправке сообщения(если админ зашел в админку....)
Какой движок? Если xnova - там уязвимость в админке в обработке браузер-ИД. Впрочем, хнова - одна сплошная уязвимость.
 
дада она самая икснова.
значит обработка браузера..... можно подробнее(просто смутно понимаю что за что цепляет и грохает админа :))
 
Еще раз - хнова сама сплошная дыра. Но данная конкретная проблема - подменяется user agent в браузере на какой-нибудь SQL-запрос. Который выполняется каждый раз при заходе на страницу overview. Пошукай по таблице users необычные user agent.
 
ок, спс. понял. в базе скорее всего уже ничего такого нет.
но дырку такую заштопаю. надо фиксить еще при регестрации такого юзер агента.
Сделал просто по оприделенным ключевым словам, и вывод версии!
Да и много лишней информации не будет выводится.

....сплошная дыра, возможно, но зато потом конечный продукт будет полностью изучен и улучшен.
 
ок, спс. понял. в базе скорее всего уже ничего такого нет.
но дырку такую заштопаю. надо фиксить еще при регестрации такого юзер агента.
Сделал просто по оприделенным ключевым словам, и вывод версии!
Да и много лишней информации не будет выводится.

....сплошная дыра, возможно, но зато потом конечный продукт будет полностью изучен и улучшен.
Не занимайся ерундой - бери сразу мой релиз Сверхновой (в соседней ветке релизов). Там это уже всё проделано. Плюс много чего ещё
 
бери сразу мой релиз Сверхновой
ааа, видел, даааа очень впечатлила работа, но нет. уже много визуального и модов добавлено...
да и дизайн иксновы уже сделал под себя!

кстати, еще один баг, в кукисе если вместо айди(или нужной строки) вписать сикуэль запрос(короткий) то можно инекцию сделать!
 
Назад
Сверху