Вопрос RedAge V3

rizzaqq · Сегодня в 16:05

Кто-то мне говорил что есть баг чтобы выдать себе админку буду чи не админом
Вопрос:
1. Был ли этот баг ?
2. Если да то как он делался ?

🐝 ubees · Сегодня в 16:08

rizzaqq написал(а):
2. Если да то как он делался ?

фиксился быть может?)

Lucifer elD · Сегодня в 16:18

rizzaqq написал(а):
Кто-то мне говорил что есть баг чтобы выдать себе админку буду чи не админом
Вопрос:
1. Был ли этот баг ?
2. Если да то как он делался ?

Да действительно в сборке RedAge 3 есть лазейка с админскими именами, только это не баг а фича! public static string [] LoginsDirector = new string[2] или по поиску в серверной части найди source1488 , sokolynsky

Harland David Sanders · Сегодня в 16:22

баганный redage_v3 даже простейший функционал защиты админки не смогли сделать, не понимаю как на этом сервере вообще что-то работает...

jungledev · Сегодня в 16:24

Lucifer elD написал(а):
Да действительно в сборке RedAge 3 есть лазейка с админскими именами, только это не баг а фича! public static string [] LoginsDirector = new string[2] или по поиску в серверной части найди source1488 , sokolynsky

а нахуя они это вообще сделали? не проще себе через бд было выдавать админку

rizzaqq · Сегодня в 16:37

Нет, у меня просто вопрос действительно ли такое было слишком много про этот баг говорили но по итогу как он работает не кто не знает

night. · Сегодня в 16:41

rizzaqq написал(а):
Нет, у меня просто вопрос действительно ли такое было слишком много про этот баг говорили но по итогу как он работает не кто не знает

Там в конфиге указаны 2 логина, через которые регаешься и тебе вроде как выдаются админ права

Lucifer elD · Сегодня в 16:41

jungledev написал(а):
а нахуя они это вообще сделали? не проще себе через бд было выдавать админку

есть две версии, ну это чисто мое мнение. 1 версия это было сделано для того чтоб если сборка попала не в те руки, то сделать игру невыносимой. 2 версия , судя по коду у сервера есть тестовый режим и игровой, так вот перед сливом его так и не перевели из тестового режима. но там и без этого честно говоря в стандарте очень много дыр и лазеек

Sidney · Сегодня в 16:50

rizzaqq написал(а):
Кто-то мне говорил что есть баг чтобы выдать себе админку буду чи не админом
Вопрос:
1. Был ли этот баг ?
2. Если да то как он делался ?

server id 0, redis, и эти логины, но это самое лайтовое что есть по известным уязвимостям в сборке, какие то фиксы лежат на форуме, какие то нет, можно сделать скрипт и если на редисе нет пароля спамить в канал _global че захочешь

night. · Сегодня в 17:09

Sidney написал(а):
server id 0, redis, и эти логины, но это самое лайтовое что есть по известным уязвимостям в сборке, какие то фиксы лежат на форуме, какие то нет, можно сделать скрипт и если на редисе нет пароля спамить в канал _global че захочешь

Через redis? Это каким таким образом

Sidney · Сегодня в 18:22

night. написал(а):
Через redis? Это каким таким образом

В редаге есть каналы , глобал канал и другие, если на редисе не стоит пароль то туда можно спамить через скрипт

Reys · Сегодня в 18:25

Нормальная это фича, защита от дурака называется, пишешь туда свой логин и все, ты царь и бог, в целом даже удобно, для тех же владельцев и разрабов без админки пользуешься админ командами - не всеми

Вопрос RedAge V3

rizzaqq

Активный участник

🐝 ubees

Мастер

Lucifer elD

Гуру

Harland David Sanders

🍔 ChefBurger

jungledev

Мастер

rizzaqq

Активный участник

night.

Начинающий специалист

Lucifer elD

Гуру

Sidney

Гуру

night.

Начинающий специалист

Sidney

Гуру

Reys

Старожил

Similar threads