Skocz do zawartości

  • Zaloguj korzystając z Facebooka Zaloguj korzystając z Twittera Zaloguj przez Steam Zaloguj poprzez Google      Logowanie »   
  • Rejestracja

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.

  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie
GmAMXBans

Poprawki GMBans 1.6 z poważnym niedopatrzeniem.

gmamxbans

  • Nie możesz napisać tematu
  • Zaloguj się, aby dodać odpowiedź
4 odpowiedzi w tym temacie

#1 bociek

    Zaawansowany

  • Użytkownik

Reputacja: 2
Nowy

  • Postów:134
  • Lokalizacja:Barcin
Offline

Napisano 26.11.2015 22:11

Owe niedopatrzenie istnieje w paczce z poprawkami umieszczonej przez użytkownika Szyfrant. Przynajmniej tyle sprawdziłem.
 
Chodzi o to, że użytkownik z flagą dostępu mającą pokazywać administratorów AMXX, jest w stanie działać na podstronie edycji poziomów dostępu (/admin.php?site=wm_ul). Skrypt jest zbudowany naprawdę dziwacznie. Brak flagi dostępu jest równoznaczny ze wstawieniem kilku atrybutów disabled.
 
https://www.youtube....h?v=MuhNNF1d2LA


Użytkownik bociek edytował ten post 26.11.2015 22:15

  • +
  • -
  • 1

#2 Kowalsky

    Wszechobecny

  • Użytkownik

Reputacja: 129
Zaawansowany

  • Postów:415
  • GG:
  • Imię:Grzegorz
  • Lokalizacja:San José
Offline

Napisano 27.11.2015 08:48

jest w stanie działać na podstronie edycji poziomów dostępu

 

Z tego co sprawdziłem jest w stanie działać wszędzie... :(

 

Z tego co zauważyłem dziwne jest również to, że w pliku /include/admin/admin_sm_av.php jest klauzula:

if(isset($_POST["del"])) {
	if ( !has_access("amxadmins_view") ) {
		header("Location:index.php");
	}

	$query = mysql_query("DELETE FROM `".$config->db_prefix."_amxadmins` WHERE `id`=".$aid." LIMIT 1") or die (mysql_error());
	$query = mysql_query("DELETE FROM `".$config->db_prefix."_admins_servers` WHERE `admin_id`=".$aid) or die (mysql_error());
	$user_msg[]='_AMXADMINDELETED';
	log_to_db("AMXXAdmin config","Deleted admin: ".mysql_real_escape_string($_POST["username"]));
}

Jak widać powyżej sprawdza czy posiada dostęp "amxadmins_view" i jeżeli nie to wyświetla stronę główną. Pytanie tylko... dlaczego przy usuwaniu admina sprawdza dostęp do pokazywania adminów? Trochę chore, a powinno być amxadmins_edit. Takie błędy są również w innych plikach, i tak na przykład we wspomniany u Ciebie admin_wm_ul.php nie ma w ogóle warunku has_access();

 

Ahh.. co zrobić ze starym, poczciwym AMXBansem. Wieczorem będę to rozmyślę nad jakimiś rozwiązaniami.


Użytkownik Kowalsky edytował ten post 27.11.2015 09:02

  • +
  • -
  • 0
baner_230x60.png

#3 KochamFootball

    Profesjonalista

  • Użytkownik

Reputacja: 26
Życzliwy

  • Postów:222
  • Lokalizacja:Poland
Offline

Napisano 27.11.2015 13:11

Do tego $_GET['bid'] nie jest zabezpieczone w ban_list.php, można wpisać dowolną liczbę / znaki a to wyświetli tabelkę. Jeżeli ktoś będzie miał display_errors właczone na serwerze to globalnie wyświetli ścieżkę do plików.


  • +
  • -
  • 0

Gdzie moje ciastka?


#4 Kowalsky

    Wszechobecny

  • Użytkownik

Reputacja: 129
Zaawansowany

  • Postów:415
  • GG:
  • Imię:Grzegorz
  • Lokalizacja:San José
Offline

Napisano 27.11.2015 23:18

Do tego $_GET['bid'] nie jest zabezpieczone w ban_list.php, można wpisać dowolną liczbę / znaki a to wyświetli tabelkę. Jeżeli ktoś będzie miał display_errors właczone na serwerze to globalnie wyświetli ścieżkę do plików.

 
W AMXBans "STABLE" + Konfiguracja DPROTO /EDIT (23.08.2012) jest to zabezpieczone.

 

btw. Gdy moderator zaakceptuje temat to w dziale AMXBans / Nowości pojawi się mały fix do znalezionych przez bociek błędów.


Użytkownik Kowalsky edytował ten post 27.11.2015 23:19

  • +
  • -
  • 0
baner_230x60.png

#5 Kowalsky

    Wszechobecny

  • Użytkownik

Reputacja: 129
Zaawansowany

  • Postów:415
  • GG:
  • Imię:Grzegorz
  • Lokalizacja:San José
Offline

Napisano 03.12.2015 23:42

Już jest opis jak to wszystko naprawić: >> ZAPRASZAM TUTAJ <<


  • +
  • -
  • 0
baner_230x60.png





Również z jednym lub większą ilością słów kluczowych: gmamxbans

Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych