Перейти к содержанию

unknown22

Пользователи
  • Публикаций

    48
  • Зарегистрирован

  • Посещение

  • Отзывы

    N/A

Весь контент unknown22

  1. так вы про них и не узнаете никогда. на более менее онлайновом проекте разьве что только, спустя годы. в том и фишка уязвимостей, что они могут быть даже случайными. и про них десятилетия могут не знать. их полно везде.
  2. там столько критичных багов, что и бекдура не надо. в пакетах, квестах, да везде отсуствуют элементарные проверки, баги с которыми известны еще с нулевых.
  3. после этой фразы с трудом вериться в ваш 15 летний опыт. у меня он - 12 лет. хотя последние годы я и не занимался л2. и за это время столько всего перевидал в плане уязвимостей/сплоитов/взломов и хаков, что и говорить страшно. даже самый страшный дюп - по сравнению с почти любым из них - нервно курит в сторонке. а про исходники овера/лоста... исходники же были кем то расшарены. не просто так. потом еще и перешарены не одним человеком. любой мог заложить туда критичные дюпы, баги и т.п. а после установки на сотни серверов годами извлекать из этого выгоду.
  4. и вы так уверены что там нет бекдуров? дающих полный доступ к вашему серверу. не просто же так их шарили. встроенные бекдуры заливают во все, даже официальный софт. другое дело что никому это скорее всего не надо...
  5. Актуального и не надо. Нужен стабильный и без встроенных дюпов и узявимостей, а то ведь насовать могут вплоть до бекдуров, дающих полный доступ к физическому серверу. Спасибо что написали про эму. Я так и подозревал что эта шара так же специально забагована. Так ведь и шары от оверов и лост ворлдов не просто так появились, в них наверняка куча дыр?
  6. не оффтопьте пожалуйста) может все же найдется добрый умный человек, который корректно ответит по теме.
  7. было бы легко - не создавались бы подобные темы. а если бы и создавались, на них мог ответить любой. а ответов как видите нет.
  8. удивительно, вы в этой теме судя по профилю крутитесь последние несколько лет, но до сих пор не знаете? что то мне подсказывает что нет ни одной нормальной шары хороших исходников. и все они выложены с очень критичными вещами, куда более серьезными чем плохие бесплатные сборки прошлого.
  9. Рефакторинг - это совсем другое, то, на что точно в современных условиях не нужно тратить время. Кода в серверах написано огромное кол-во, в нем и несколько программистов за полгода не найдут и исправят всех критичных уязвимостей....
  10. спасибо. за первый адекватный ответ))) вот я тоже смотрю, что многие тут их используют и пишут про них. правда непонятно зачем они шарят. наверняка перед шарой - зашивают эти самые закладки. думаю не со зла, но на всякий пожарный)). но ведь это интерлюд?... а хотелось бы хф.
  11. давайте только без приколов. пробила ностальгия, хочу покодить. но не хотелось бы делать это на заранее забагованных и неюзабельных исходниках. а выбрать лучшее
  12. Комменты не удалить. не отредактировать... --------------------- Скачал наборы сборок, поверхностно посмотрел. У лостов, все довольно мутно, одних только сторонних библиотек - 28 штук. В том числе весьма неоднозначных, типа таких. https://habr.com/ru/post/269023/ У эму - попроще, поближе к л2ж стандартному, но лишь заглянув в несколько квестов, увидел там те же же самые, типичные л2ж ошибки, которым по 13+ лет, которые в приватной сборке по идее давно должны были быть пофиксены еще году так к 2010ому, но до сих пор там так и есть. очень простых, типа таких. else if (event.equalsIgnoreCase("32008-08a.htm")) { st.takeItems(SCRIPTURES,4000); st.rewardItems(959,1); } где квест выдает вещи, но не проверяет наличие квестовых вещей, хотя для этого нужна лишь одна доп. строчка.а проверка всех квестов и их исправление на эти баги- заняло бы не больше одного дня. то есть просто подсунув Bypass "32008-08a.htm" можно получить неограниченное кол-во заточек. да, конечно, Bypass валидируются сервером, но это не точно, да и нет гарантий что в коде квеста более сложная ошибка при которой квест сует игроку нужный хтмл без наличия предметов.
  13. Скачал наборы сборок посмотрел. Поверхностно посмотрел. У лостов, особенно в последней версии, жуткий
  14. unknown22

    Запрос в БД

    а чем вас 70% не устроил? )
  15. не правильный пароль. айпи или что то еще. в настройках сервера или бд. сервер просто не может соединится с базой данных.
  16. погугли что она значит. мб версия вашей явы отличается от той на которой скомпилена сборка.
  17. как обычным - он до конца может не быть. по механике и дозволениям точно не будет - ибо в коде любого сервера стоит много проверок на админство. так же можно например выдать себе скиллы через панель, а какой то скилл мб лишним или отсуствовать, от тех что получены естественным путем. много нюансов может быть. Лучше все таки админом именно админить, а играть - игроком.
  18. Добрый день! Подскажите хорошую сборку ХФ с исходниками где точно нет пасхалок(шеллы, киллкеи, критические уязвимости заложенные разработчиками и т.п.) и желательно без жестких дюпов/багов. Конечно на 100% этого знать нельзя, но наверняка есть проверенные временем шары, которыми пользовались многие. Желательно что бы была по качественнее. В шаре сейчас очень много того, что раньше было приватным и недоступным. Кажется, что есть очень хорошие варианты. Может есть свн/гит каких то команд, которые брали какую то хорошую шару и исправляли в ней, уже давно известные всем критичные баги и особенно дюпы? пусть даже сама сборка при этом не дорабатывалась. Такой свн/гит легко проверить, посмотрев изменения. Что они не добавили туда дырок, а наоборот закрыли. Что скажете насчет? http://l2maxi.ru/java/server/5721-share-source-l2emu-enterprise-31012013.html Спасибо.
×
×
  • Создать...