[Encerrado] [Ajuda] Preciso de Ajuda Urgente

[MarceloCouto 0]

Seguinte, eu jogo um Server pokemon de um amigo e lá estava tudo normal, muitos players jogando e etc, ate que um player comum consegui entra como GOD e distribuir shinys e etc, tirar os ADM dos caras e etc, rapidamente o dono do server fecho o serve e deleto o char dele deu ban por ip e etc, mas ele conseguiu de novo entra como GOD, e nos não sabemos como ele consegue isso, ou onde ta o bug que faz isso, ele não esta na categoria errada, player é player, tutor é tutor esta tudo certo, só esse cara que consegue fazer isso, se alguem tiver uma solução ou sober se isso é bug na data base ou etc POR FAVOR diga para me ajudar a combater essa peste...Só isso mesmo, vô fika aguardando respostas.

 

OBS: Se tiver na categoria errada ou no topico errado, por favor coloque no certo não apaga pq não sei a ultima esperança é se alguem sober aqui ou se não o serve sera fechado pq não tem como continuar com esse hack...

 

Desde já,

Obrigado.

[Oneshot 732]

Qual o servidor utilizado pelo seu amigo?

Usa MySQL? Se sim, fez todos os procedimentos de segurança para com o PHPMyAdmin?

Editado Janeiro 18, 2013 por Oneshot

[MarceloCouto 0]

Esqueci de avisar que o cliente é proprio, por acaso pode ser algum erro no client?

 

Qual o servidor utilizado pelo seu amigo?

Usa MySQL? Se sim, fez todos os procedimentos de segurança para com o PHPMyAdmin?

O serve dele é SQL sim e ele esta pedindo para você explicar quais os procedimentos que ele tem que fazer?

Se você poder fazer isso pro mim, vo te agradecer pro resto da minha vida ;p

[Oneshot 732]

Por exemplo, existe um usuário no PHPMyAdmin que não tem senha. Este usuário se chama 'pma', se você monta um servidor, sem colocar a senha neste usuário, qualquer um que ache o endereço do PHPMyAdmin do seu servidor, vai poder ter acesso ao seu banco de dados.

 

Na pasta do seu PHPMyAdmin, encontre o arquivo config.inc.php, e procure por essas duas linhas:

 

/* PMA User advanced features */
$cfg['Servers'][$i]['controluser']	= 'pma';
$cfg['Servers'][$i]['controlpass']	= '';

 

Mude:

 

$cfg['Servers'][$i]['controlpass']	= '';

 

Para uma senha de 8 caracteres.

 

Depois acesse o PHPMyAdmin e lá na aba Privileges/Privilégios, faça o procedimento da imagem abaixo:

 

 

Há também a possibilidade de o servidor que vocês usam, ter um script relacionado com alguma parte do mapa que dê acesso de GOD a um jogador qualquer.

Editado Janeiro 18, 2013 por Oneshot

[MarceloCouto 0]

Você pode dizer em qual parte do mapa é esse?

Ou se tem como saber?

Pq o hack manja muito de scrip e pode ser isso tbm

Tem como saber qual scrip é esse?

 

o serve dele só tem SQL database, o serve não tem banco de dados só database

Editado Janeiro 18, 2013 por MarceloCouto

[Oneshot 732]

Você baixou o servidor de algum lugar? Se sim, passe aqui o link de download do servidor.

[MarceloCouto 0]

o Serve foi baixado daki> https://www.4shared....J-j/POLIKA.html

Ele tem alguns bug, tipo o clean derruba o serve, mas o client não é mais essse polika é um proprio que é esse sim ip changer >www.4shared.com/file/wTNFPkL5/PokemonOverPower.html Dê uma olhgada pelo o que vc pode fazer pro nos

Editado Janeiro 19, 2013 por MarceloCouto

[Oneshot 732]

Bom, não achei nenhum script no servidor que o cara possa estar se aproveitando para obter GOD. Enfim, se vocês tem site e database no Xampp/Uniserver, verifiquem se o cara não está fazendo SQL Injection e etcétera.

 

Abraços.

[MarceloCouto 0]

o Serve só tem data base

[Stigal 584]

Tópico movido para a seção de dúvidas e pedidos resolvidos.

[Stigal 584]

A questão neste tópico de suporte foi encerrada por falta de respostas. Este tópico está fechado e foi movido para Suporte - Tópicos Sem Resposta.

+ Caso a dúvida não tenha sido resolvida você poderá criar outro tópico solicitando ajuda.
* Lembre-se que é permitido dar UP no tópico a cada 24 horas para assim o destacar e manter movimentado.