Хостинг серверов Minecraft playvds.com
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Помогите Избитый лаунчер сашка

Тема в разделе "[Архив] Помощь", создана пользователем NeoDLH, 13 май 2013.

  1. Автор темы
    NeoDLH

    NeoDLH Активный участник Пользователь

    Баллы:
    88
    Skype:
    murmax-91
    Это я и без тебя понимаю. И так же понимаю что проблема в проверке пароля.
    Пароль из БД и введенный пароль отличается(хешь пароля). Не пойму из-за чего.[DOUBLEPOST=1368897369,1368897271][/DOUBLEPOST]
    ввел данные для подключения в конфиг. Угазал там же нужную БД. В лаунчере указал хост и папку со скриптами. В результате при попытке войти пишет "Ошибка авторизации (Логин, пароль)"
     
  2. Хостинг MineCraft
    <
  3. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    @NeoDLH, Укажите $crypt = 'hash_xenforo';
     
    HocOK245 нравится это.
  4. Автор темы
    NeoDLH

    NeoDLH Активный участник Пользователь

    Баллы:
    88
    Skype:
    murmax-91
    Указал, но проблема почему-то сохраняется.
    [​IMG]
     
  5. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    @NeoDLH, Ник писали в правильном регистре? Или возможно вы изменяли xenforo размер соли или функцию хеша и она у вас не стандартная.
     
    HocOK245 нравится это.
  6. Автор темы
    NeoDLH

    NeoDLH Активный участник Пользователь

    Баллы:
    88
    Skype:
    murmax-91
    Странно. соль и хеш не затрагивали хоть и не я ставил ксеню. Старые скрипты авторизации работают со старым лаунчером. С этим даже старые скрипты авторизации не хотят работать.
     
  7. Serrrgio

    Serrrgio Старожил Пользователь

    Баллы:
    173
    Skype:
    nonecsa
    Имя в Minecraft:
    None
    @NeoDLH, в имени или пароле есть какие либо символы кроме латинских букв и цифр?
     
  8. Автор темы
    NeoDLH

    NeoDLH Активный участник Пользователь

    Баллы:
    88
    Skype:
    murmax-91
    Нету. Это я в первую очередь проверил. Возможно ли что это как-то связано в версией ксени?
     
    Оригинало_о нравится это.
  9. TecaK

    TecaK Старожил Пользователь

    Баллы:
    103
    Имя в Minecraft:
    TecaK
    'localhost'
     
  10. Автор темы
    NeoDLH

    NeoDLH Активный участник Пользователь

    Баллы:
    88
    Skype:
    murmax-91
    Проблема решилась НАИГЛУПЕЙШИМ способом. Я забыл что сменил пароль :D
    Так что ложная тревога.
     
    ВремяПриключений нравится это.
  11. Сало

    Сало Активный участник Пользователь

    Баллы:
    88
    Skype:
    cajio.ru
    Имя в Minecraft:
    CAJIO
    хм, решил разобраться в пофикшенных исходниках alexandrage. (забрал проверку регистра ника, спасибо) но обнаружил интересную фишку. Ты специально или случайно не экранировал некоторые запросы?)
     
    ВремяПриключений нравится это.
  12. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Какие именно?
     
  13. Сало

    Сало Активный участник Пользователь

    Баллы:
    88
    Skype:
    cajio.ru
    Имя в Minecraft:
    CAJIO
    $key = $_POST['key']; и $wantbuy = $_POST['buy'];
    Это уязвимо только если используется ЛК в самом лаунчере.

    фикс:

    $key = mysql_real_escape_string($_POST['key']);
    if (!preg_match("/^[a-zA-Z0-9_-]+$/", $key)) {
    echo "Неверные символы";
    exit;
    }

    $wantbuy = mysql_real_escape_string($_POST['buy']);
    if (!preg_match("/^[0-9]*$/", $wantbuy)) {
    echo "Неверные символы";
    exit;
    }
     
  14. Автор темы
    NeoDLH

    NeoDLH Активный участник Пользователь

    Баллы:
    88
    Skype:
    murmax-91
    И снова не хочу плодить темы. Возникла проблема. Скрипты не пропускают пароль с наличием спецсимволов. Подскажите как и в какой строке подлечить это.

    P.S. Похоже что проблема кроется в !preg_match("/^[a-zA-Z0-9_-]+$/", $postPass)
    А конкретно в регулярном выражении. Как поправить?
     
    ВремяПриключений нравится это.
  15. Serrrgio

    Serrrgio Старожил Пользователь

    Баллы:
    173
    Skype:
    nonecsa
    Имя в Minecraft:
    None
    @NeoDLH, launcher.php
    PHP:
        if (!preg_match("/^[a-zA-Z0-9_-]+$/"$login) || !preg_match("/^[a-zA-Z0-9_-]+$/"$postPass) || !preg_match("/^[a-zA-Z0-9_-]+$/"$action)) {
    //                                                              ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
     
  16. Автор темы
    NeoDLH

    NeoDLH Активный участник Пользователь

    Баллы:
    88
    Skype:
    murmax-91
    Да ты просто Капитан Очевидность
     
  17. Serrrgio

    Serrrgio Старожил Пользователь

    Баллы:
    173
    Skype:
    nonecsa
    Имя в Minecraft:
    None
    или я не дочитал пост до конца, или на момент моего ответа во этого
    не было.

    добавить необходимые символы в регулярное выражение или совсем исключить проверку пароля в этом условии.
     
  18. Автор темы
    NeoDLH

    NeoDLH Активный участник Пользователь

    Баллы:
    88
    Skype:
    murmax-91
    Я как раз редактировал сообщение в этот момент...

    Надо что-то универсальное. Все спецсимволы добавлять не интересно.
     
  19. Serrrgio

    Serrrgio Старожил Пользователь

    Баллы:
    173
    Skype:
    nonecsa
    Имя в Minecraft:
    None
    просмотрел еще раз launcher.php и не вижу необходимости проверять пароль на допустимые символы, пароль полученный от пользователя $postPass не участвует в SQL запросах, инъекция исключается.

    можно лишь добавить проверку на максимальное количество символов в пароле, на этом и ограничиться.
     
  20. Автор темы
    NeoDLH

    NeoDLH Активный участник Пользователь

    Баллы:
    88
    Skype:
    murmax-91
    Походу придется выпилить проверку допустимых символов в пароле за ненадобностью
     

Поделиться этой страницей