Приветствую подпольщики, один из пользователей нашего портала Danaran ([Ссылки могут видеть только зарегистрированные и активированные пользователи]), нашёл уязвиомсть в скрипте поощерения голосования.

По сути, моё мнение это уже было заложено в скрипт самими разработчиками, а Администраторы серверов пихают их на свои сервера, не проверяя заблаговременно.

Заходим на страничку выдачи поощрения (не на Л2ТОП).
И пишем в строчку число. Теперь самое главное, число имеет от 3-х до 5-и нулей на конце должно стоять 2-х двузначное.

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Например:
00011
000022
0000033

Жмём "Получить бонус"

Должно написать следующее:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Что-бы получить поощрения, вам потребуется создать чара с таким числом которое вы ввели.
Если пишет ошибку "не найден голос", возвращаемся назад и перебираем числа. Баг работает и проверялся мной на la2strike.ru сервере х10к.

И еще тут -> [Ссылки могут видеть только зарегистрированные и активированные пользователи]

Просьба отписаться где еще работает. Данная статья уникальная, как и сам баг. Есть сервера где данная дырка пофикшена. Голос в l2top не отображается.

хорошая уязвимость... вот тут ещё работает [Ссылки могут видеть только зарегистрированные и активированные пользователи]

Работает на...

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Работает на...

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]


На ла2вос пишет следущее Персонаж запомнен, в скором времени возможен бан по железу.

Инфа уже есть на аллчитсе, под хайдом 40(

Дополнение:
максимум символов в Нике может быть 16, 13 нулей+3цифры Ника=16

Работает на...

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

на la2start.ru уже походу фикс.

Везде проходят фиксы так-как на ач кто-то под хайдом 40 кинул.

Может уже в шару его пустить?

Тема переехала с подполья в паблик ;)

L2fl.ru фикс с 01.06.2009, после того как профиксили мультисел и баг с голосованием (касается БХ), изменили систему пощрения!

Добавлено через 2 минуты
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Тут тоже Фикс

НА vlineage.ru отключили голосование тупо)

Вот что мне пишеут на La2Atlant:
Вы попытались получить бонус не по правилам, все ваши аккаунты забанены по ip, вы внесены в черный список крупнейших серверов мира. Ваш компьютер будет уничтожен через 5 секунд !
C уважением администрация L2Atlant.:D

работает на la2-fenix.ru

Вот что мне пишеут на La2Atlant:
:D

:shock::shock::shock: Остроумно)

Добавлено через 2 минуты
работает на la2-fenix.ru
Проверял, не работает

Цитата:
Сообщение от MortalHunter
работает на la2-fenix.ru

Проверял, не работает


Проверил 2 минуты назад всё отлично работает. видно вы что-то делали не правильно.

А что не правильного можно сделать, ввожу например 000036 пишет персонаж не найден

la2strike.ru работает!
ps
жаль что нельзя так все время на 1 перса получать бонус, каждый раз надо нового создавать(

на la2strike действительно работает.. но я не нашел там ничего особо полезного за апигу

А что не правильного можно сделать, ввожу например 000036 пишет персонаж не найден


ну смотри у меня созданы чары 0078, 00078, 000078 и т.д.

голосую за 0078 потом при получении пишу 0078, нажимаю кнопку назад добавляю 0 и так далее. Ищи в чём у тебя ошибка.

ошибки нет это называеться ФИКС

ошибки нет это называеться ФИКС

я говорю что всё 100% работает а вы говорите что фикс. Если фикс то только у тех у кого не работает :d

Ну если у тебя всё нормально полусается то напиши нормальный манул а не ори с других у которых невыходит иза какйто 1 ошибке в этом!

la2strike.ru пофиксили

Ну если у тебя всё нормально полусается то напиши нормальный манул а не ори с других у которых невыходит иза какйто 1 ошибке в этом!

Почитай сообщение номер 22 там я всё написал как я делаю.

мог и понятнее написать как ты это делал.

мой баг


кстате..Проверочный 0001
ввели 0001..поулчили бонус..он выдал...ГОЛОС ЗА *цифорка*
и потом буит ник на голос..000и цифорка )
да я понимаю что много где пофиксено..печально..а уязвимость в Мускуле в таблице чота..вроде как сказал админ Одного серва:gordon:

где нить работает еще?):reddy:

flammable,ты сам потестируй

уже наверно все элитные сервера л2топа перепробовал) на некоторых пишет что персонаж не найден, на остальных, тут уже писали: "ВЫ попытались нелегально получить бонус...бла бла"

если баг в паблике,такого и следует ожидать

[Ссылки могут видеть только зарегистрированные и активированные пользователи] неработает
Не удалось получить информацию с L2Top.ru!
Баян:bayan:

работает на mordred.ru 100% работает проверено мной и работает
работает на [Ссылки могут видеть только зарегистрированные и активированные пользователи]
помогите на л2героине сделать так чтобы по нескольку раз приходило на 1 чаара бонус

Работает на la2home.com

На героине работает, но все чары уже заняты :D

На героине работает, но все чары уже заняты :D

угу, баг знаю очень давно, но недавно опять делал рейд по серверам л2топа и наткнулся на хероин)захожу, а вме нужные ники заняты))но ночью смотрел, там уже фикс это)

Ник должен состоят или из букв, или из цифр, или цифры с буквами.


[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

вот что пишет

Встречал такое несколько раз, очевидно сделали так, что нельзя создавать чаров с цифрами.

l2 .neon .mk. ua Тут ише работает довольно таки безотаказано только приходитса сначала сосдавать перса и только после етого голосовать !