HERO引擎传奇版本重大漏洞80%的服可刷,附上解决修复方法-传奇私服
其实这个本人一个月前就发布了解决办法,鉴于次漏洞的重要性质,多发几遍增加曝光率,让不扫童鞋GM少受伤~~ 传奇版本刷元宝刷装备原理: 利用行会招募NPC的公告写入一个元宝代码 然后配合一个软件来调用这段元宝代码!或者利用二级密码NPC的写入方式刷出元宝.
其实这个本人一个月前就发布了利用输入框刷元宝装备解决办法,鉴于次漏洞的重要性质,多发几遍增加曝光率,避免不少童鞋GM躺着也中枪~~
传奇版本刷元宝刷装备原理:利用行会招募NPC的公告写入一个元宝代码 然后配合一个软件来调用这段元宝代码!或者利用二级密码NPC的写入方式刷出元宝.如果不配合这个软件直接调用
QF文本的元宝代码,是没任何反映的!想必很多人都无法突破这里!就是因为这些NPC的写入功能,而导致了开区的版本出现莫名的刷元宝装备等.而众多传奇服务端里基本都存在行会招募
NPC和二级密码NPC!所以说布站80%的传奇版本都可刷元宝装备也不是夸大其词的!
某传奇版本刷元宝装备的案例,大家可以传奇技术-漏洞板块窗口-因版本是开发者刻意留的漏洞,所以是不需要用到软件直接调用命令输入代码就可以刷的,这些漏洞如果用传奇脚本漏洞
查看器检测是没有办法检测出来有漏洞的。至于是什么版本在此本人也不说了。
所以今天本人也整理了一些修复方式,教GM如何修复这个BUG!让GM开区风险降到最低!
首先是在版本里搜索到FilterStr.txt这个文本
加入
@
/
G
g
最后开引擎就行了 这样就防止了一些隐蔽漏洞.
其次为以下修复方法:
第一修复方法:把行会招募NPC的管理选项去掉,就是只可竞价,不可修改公告!
第二修复方法:删掉没用的二级密码NPC.
第三修复方法:直接屏蔽掉一些敏感字符!在M2Server上点查看-列表信息-其他设置-用户过滤字符列表-添加(把@添加进去就OK)最后点保存就好了!
发发呆,回回帖,工作结束~ 呵呵。。。不错啊
页:
[1]