背景:
阅读新闻

封掉1.264盗号BUG

[日期:2006-08-18] 来源:UO中国资料网  作者:碎陨石 [字体: ]
 1.264版本都有这么一个漏洞,利用@.#或其它特殊符号盗用AD帐号或玩家号,
当然完全可以封掉的,我在这讲一下这个BUG:
   操作方法:
1-- 建立ADministrator@(区分大下写)或玩家的帐号,123@ ,然后输入随意密码
   (123)进入建立新人, @可以用其它的比如# = + 。 等等号码
   (只有英文和数字不行)
2--当世界存盘,再重起服务器后,玩家用Administrator或123的帐号,
    (前者为AD号后者为玩家号),密码用你用@号进的密码(123)
   进入游戏,AD号或玩家号123就被盗用,进去后,如果是AD,
    那你的权限就是除服务器AD外最大权限的GM,想干嘛就干嘛.
3--这就是更改密码BUG,也是盗号,在这发布不是为了让玩家们去捣乱,
    而是让广大AD都知道这BUG而去防范,如果是个APP的话就找我,
   教你两招!!!!!!!!!!!!!!!!!!!!
4--玩家们可以去试试你自己的帐号!!!!!!
   如果这BUG没封的站还是不去的好!!!!!!!!!!!!
5--再次奉劝各位AD,先看清楚这个BUG,如果防范不了
   还是别开站的好,搞不好自己白费心血
   真没办法就找我,前提是个开的久的好站,开了又关,
   服务器不好的站别找我

   还没明白的话就这样试先进  帐号:ADminstrator@  密码:123 
进去后随意建个新人就可以退出游戏,
   只要等他服务器重起后你再进  帐号:ADminstrator  密码:123 
进去后你就是权限最大的GM了,
    当然玩家号也是一样的  帐号:ABC@   密码:123  操作和上面一样

 

现公布封掉1.264版本盗号BUG的方法
经过本人的不断测试,终于有了完全封号的简单办法
一学就会,具体如下:
1 打开脚本的 SPHEREtables 或 tustables
2 查找 [OBSCENE] 其实就是第一项,这里将的就是封号问题
3 在这一项中加入以下文字即可
*administrator*
*.*
*/*
*-*
*+*
*/*
*.*
*,*
*<*
*>*
*'*
*"*
*;*
*:*
*@*
*#*
*$*
*%*
*^*
*&*
*(*
*)*
*_*
*=*
*ad*
*aD*
*Ad*
*AD*
*{*
*}
*}*
*{
*[*]
*[*]*
* \
* *
*
*[[]*
*[[]
*]*
*]
*{*
*}
*}*
*{
*[?]
*[?]*
* \
* *
?
*[[]*
*[[]
*]*
*]
ADMIN
admin
ADMIN*
admin*
*admin*
*ADMIN*
*f\*\*k*

end

  以上文字并不能完全的封好, 需要使用者自己找下还有什么特殊符号没有封闭的,
  如要封@号的只要,*@*就可以了。还有些是没必要封的,自己可以试下后删了
  这办法是在刚开站时使用的
  在人气上来后最好删了以上文件改在线注册

收藏 推荐 打印 | 录入:admin | 阅读:
相关新闻