设为首页收藏本站

切换到窄版

WPE|52wpe|我爱WPE»论坛 › WPE游戏区 › 传奇技术交流 › 关于失落版本的权限10漏洞。大神速来。求指教。。。。。 ...

发新帖

1649查看
15回复

[内挂版] 关于失落版本的权限10漏洞。大神速来。求指教。。。。。。。。。。。。

主题	好友	3482 积分

发消息

发表于 2011-11-27 15:36:13 |显示全部楼层

本帖最后由月の影于 2011-11-27 16:42 编辑

我也找到了这个版本的商业版。而且也找到了漏洞脚本。
因为之前我看到有人发过。说找了很多F都说密码不对。我就自己本机搭建了一个。
但是同样。我在本机搭建的也提示密码错。我就比较不理解了。所以把脚本发出来求大神指教下。。

全部脚本如下：
[@UserCmd99]
#if
#say
\ \ \ \ \
<输入后台密码/@@InPutInteger33>
#elseact
messagebox 再想想

[@InPutInteger33]
#if
#act
mov N32 198419482002
BREAK
GOTO @密码验证

[@密码验证]
#if
equal N33 198419482002
#ACT
#ACT
CHANGEPERMISSION 10
CHANGEMODE 1 1
CHANGEMODE 2 1
CHANGEMODE 3 1
MAPMOVE 3 345 338
addnamelist ..\QuestDiary\数据文件\挂机名单.txt
#ELSEACT
MESSAGEBOX 你是GM吗？怎么连GM的密码都不知道呢？

果然让我猜对了。在等待大神解答的时候。我度娘谷哥。问了个遍、终于在我自己的试验下。。证明了。。这个端的漏洞尼玛坑爹啊。。

mov N32 198419482002 ‘这句是赋予变量N32值为198419482002就是密码。。。
GOTO @密码验证 ’跳转到 @密码验证
equal N33 198419482002 ‘这句是检测变量N33的值是否为198419482002。。如果对的话将赋予权限10.。。。
对。。你没看错。。是变量N33。。。上面赋了N32的值。。下面却检测N33的值。。当然是密码错了。。
所以说这段脚本完全坑爹啊。。。我自己单机架设的时候把下面得N33改成N32。。无压力的变成了权限10 的管理员。。。

PS：不过我还是希望有大神能帮忙看看是否有解决的办法啊。。我QQ：694963.。我非常愿意跟大神学习。。希望大神有时间可以指导我。。没时间我自学能力也很强的。。

回复

使用道具举报

主题	好友	3482 积分

发消息

发表于 2011-11-27 15:38:17 |显示全部楼层

求指教。在线等。。我QQ：694963.。验证：52WPE。骗端和不劳而获的同学烦请自重。。。

回复

使用道具举报

主题	好友	3482 积分

发消息

发表于 2011-11-27 15:56:27 |显示全部楼层

本帖最后由月の影于 2011-11-27 16:14 编辑

我觉得问题是不是在这个变量值里面啊？
mov N32 198419482002 ‘赋予N32变量值为198419482002
跳转到 @密码验证的时候。
equal N33 198419482002 ’检测N33变量值为198419482002
才可触发权限命令。。。

这个疑惑求解答。。。

回复

使用道具举报

主题	好友	758 积分

发消息

发表于 2011-11-27 15:59:23 |显示全部楼层

有的高手还没有来，等下。。呵呵

回复

使用道具举报

人品一技术二

主题	好友	706 积分

发消息

发表于 2011-11-27 16:07:58 |显示全部楼层

CMD99命令是自定义命令架端就看到了，应该是@后台管理，然后输入密码就可以了

回复

使用道具举报

主题	好友	3482 积分

发消息

发表于 2011-11-27 16:14:16 |显示全部楼层

回复 5# 人品一技术二
是啊。但是我自己单机架设的。。。这段脚本也是从我这个端里复制的。输入密码就告诉我 “你是GM吗？怎么连GM的密码都不知道呢？”

回复

使用道具举报

主题	好友	3562 积分

发消息

发表于 2011-11-27 16:46:18 |显示全部楼层

已加上。

mov N32 198419482002 ‘赋予N32变量值为198419482002
跳转到 @密码验证的时候。
equal N33 198419482002 ’检测N33变量值为198419482002

变量赋值 N32 198419482002
BREAK
跳转 @密码验证

[@密码验证]
#IF
检测变量等于 N33 198419482002

回复

使用道具举报

主题	好友	1124 积分

发消息

发表于 2011-11-27 18:59:27 |显示全部楼层

楼主强大啊，值得学习

回复

使用道具举报

主题	好友	4万积分

论坛三钻级赞助贵宾

发消息

发表于 2011-11-27 19:32:52 |显示全部楼层

楼主果然很给力啊，之前我也有过失落的端我试了不信就删了。看来我要象楼住学习啊。

回复

使用道具举报

主题	好友	8962 积分

骨灰级元老

发消息

发表于 2011-11-27 20:23:55 |显示全部楼层

来学习了…

回复

使用道具举报

主题	好友	1748 积分

发消息

发表于 2011-11-27 22:28:52 |显示全部楼层

回复 1# 月の影

其实呢这个应该是写脚本的人的失误·其实很简单
mov N32 198419482002 这个就是赋值给N32
equal N33 198419482002 这个前一半写的没问题·但是后面就不对了·
应该写成 equal N33 <$STR(N32)> 这样应该是正确写法！
为什么这么说呢
因为N33代表你输入框的值这个值默认提取出来的是字符串形式，也就是说N33的值是字符型的，

198419482002 这个默认是属于整数型的所以笔者用N33一个字符型的和一个整数型的进行比较永远都不会是相等的！STR(XXX)这个函数就是把xxx转化为字符型这样两个相同类型的就可以进行大小或者相等的比较了，如果再不明白可以QQ我 ,我加你了!

回复

使用道具举报

主题	好友	82 积分

发消息

发表于 2011-11-27 22:33:47 |显示全部楼层

表示完全不懂

回复

使用道具举报

主题	好友	3742 积分

发消息

发表于 2011-11-28 05:34:57 |显示全部楼层

本来觉得楼主的思路很靠谱，12楼硬是要把我们忽悠晕啊

回复

使用道具举报

主题	好友	34 积分

发消息

发表于 2011-11-28 13:12:20 |显示全部楼层

求大神解释下............我搞不明白..........QQ376005294 来人请说明52wpe的

回复

使用道具举报

游戏而已。

主题	好友	1810 积分

发消息

发表于 2011-11-28 15:27:40 |显示全部楼层

12楼说的很对楼主直接改成32 那当然可以只是一般按照之前脚本写法下来的话就是12楼说的所以14楼你就别瞎说了 12说的是原理可以举一反三的你只知道结果哎这就是你跟他的差距

回复

使用道具举报

主题	好友	196 积分

发消息

发表于 2012-6-21 21:17:00 |显示全部楼层

我也挖到这样的端，但是完全不懂。。请大手指教。Q957518003

回复

使用道具举报

发新帖

快速发帖

手机版|Archiver|WPE|52wpe|我爱WPE ( 闽ICP备15009081号 )

GMT+8, 2024-5-5 20:40 , Processed in 0.060517 second(s), 16 queries .

返回顶部