|
Alpha & Oméga
|
Après moultes attaques sur mon shard j'ai compris le fonctionnement de 3 failles affectant TOUTES les versions de Sphère, je préfère vous en faire part maintenant :
Eviter la faille du hack par Telnet : Tapez sous UO .serv.account remoteadmin block 1 (Désolé j'ai pas trouvé mieux) Tant que vous y etes faites aussi : .serv.account administrator block 1 Eviter la faille du mot de passe : Mettez la commande password et email en PLEVEL 7 dans spheretables.scp (Sans en dévoiler le fonctionnement je n'ai pas trouvé mieux non plus, j'avais imaginé un script mais ces commandes sont tellement exploitables qu'il faut franchement les bannir.) Pas convaincus ? Donnez moi l'ip de votre shard avec un login et password. Evidemment pas la peine de me MP pour savoir comment ca marche 
|
04/05/2003, 13h45
|
Administrateurs de Sphères ...
|
|
Partager
|
Rechercher
|
|
Alpha & Oméga
|
Je sais que Juliunus avait deja prévénu Sphere d'une faille, mais je sais plus laquelle, sinon bien joué
 Et vive RunUO |
|
04/05/2003, 19h56
|
|
Prophète
|
Attention RunUO a des faille aussi...croit pas que RunUO est le meilleur émulateur......car tu pourrais être fortement surprit.
Edit:Aucun chose est meilleur si on as pas accès en open source....Peut-être en surface mais pas à l'intérieur. |
|
04/05/2003, 21h00
|
|
Alpha & Oméga
|
Pas d'accord avec l'open source
Si tu a accès à l'open source tu peux réparer des bugs c'est une chose ... Mais tu peux aussi en exploiter plus facilement
|
|
04/05/2003, 21h08
|
|
Prophète
|
Ouaip mais c'est mieux que être fourvoyez(pour ne pas dire un terme vulgaire) en closed source
.
|
|
04/05/2003, 22h57
|
|
Alpha & Oméga
|
C'est sûr ... Bref j'éspère que mon message est passé parce que le bug va pas tarder à venir aux oreilles de certains joueurs et ca risque d'être la cata
|
|
05/05/2003, 12h45
|
|
Oracle
|
Rituel Président!!!!!!!
 riri tu es le meilleurs continue ton bon travail  et merci pour tout 
|
|
05/05/2003, 15h08
|
|
Alpha & Oméga
|
Marchi
|
|
05/05/2003, 17h52
|
|
Oracle
|
Un moyen de régler le problème est de remplacer la commande .password par une commande en gump, le gump n'étant pas détournable...
Sinon il existe aussi une commande tout aussi amusant, qui permet de prendre contrôle aléatoirement d'un compte (que ce soit un joueur ou un GM)... qui ne semble pas avoir de solution... |
|
06/05/2003, 06h20
|
|
Prophète
|
C'est sa!Merci Jul.S'est réglé dans la 99z
|
|
06/05/2003, 06h59
|
|
Alpha & Oméga
|
Juliunus malheureusement même en Gump cela fonctionne encore ... Je vais pas expliquer en détail la faille mais certaines combinaisons de caractères sont intérpretées par Sphère comme du code et donc permettre de jouer avec la mise en page de certains fichiers.
Ce bug sera résolu dans la version 0.99z2 Pour ce qui est de ta commande permettant de prendre contrôle d'un compte je pense qu'elle est la suite logique de la première faille, c'est juste que tu a les flags pour le faire En revanche si c'est une faille à part entière j'aimerai en savoir plus, si tu pouvais me contacter en PM pour m'en parler je serai interessé
|
|
06/05/2003, 12h47
|
|
Oracle
|
Citation :
La communauté open source l'a bien prouvee maintes fois : si une faille est trouvee, 2 blaireaux vont tenter de l'utiliser, mais 20 vont envoyer un patch pour corriger ca... L'open source est aussi dans un certain sens un gage de qualité, le code source etant dispo, si c'est mal codé le feedback est mauvais pour le coder qui auras generalement tendance a plus se bouger les fesses. La ce que l'on voit avec le closed source de sphere c'est : Un code a chier. Des failles connues mais non corrigees (combien de temps avant un patch ? des mois...voir jamais.). Closed source sux. |
|
07/05/2003, 21h59
|
|
[MLM]
Prophétesse
|
Morcock : c'est pas forcement le fait que le code soit fermé qui fait qu'il soit pourri .
Moi ce que j'attend maintenant c'est que le professionalisme qui engendre des projets comme RunUO , mette au monde un client que l'on pourra utiliser en dehors de Ultima imagine un shard ou l'on peut Incarné un marines ou un Jaffa ou les moongates serait ronde et le menu s'activerais en alignant une serie de symbole,... on commence a voir un Nouveau jeu Stargate online , pourtant a part les graphismes les fonctionnalité de Sphere ou RunUO serait largement suffisante . Pour en revenir au Trou de secu de sphere , il en avais des pire avant , le pasword admin de la remote consol sa date de la 0.54x |
|
07/05/2003, 22h26
|
|
Bagnard
|
le systel de travel facon stargate ca à été scripté y a quelques temps sur les forums spheres
|
|
07/05/2003, 23h16
|
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|