[PLUS EMULATOR] Correção para "exploit" nas falas dos BOTS.

+33
KoD Boy
Javas
Ruffles
Jesus123
K0nd3HP
Snaiker
Charles La Fontaine
Habblus Hotel
Luc4sSouz4
-Lucas
xjoao
LakersH
brutalkiro
Kirito
bebender
Nevascam
BugOficial
TheRash
M0nsterBR
tiocrypinho
LekeDima
Finner
Hashy
Wake
Gomez
Needke
lThiago
Rafacasari
Kinney
Saigon
Damassa
Callie
T0E
37 participantes

T0E T0E  • 06.11.17 16:53

[PLUS EMULATOR] Correção para "exploit" nas falas dos BOTS. - Página 2 Empty [PLUS EMULATOR] Correção para "exploit" nas falas dos BOTS. 06.11.17 16:53

Relembrando a primeira mensagem :

Oi!
Recentemente, encontrei um "exploit" que permite aos usuários ignorar o filtro de HTML na configuração das falas dos bots.

Normalmente, por exemplo, <font size="200"> e </font> seriam bloqueados, mas simplesmente usando <FONT SIZE="200"> e </FONT> em maiúsculo, você pode ignorar o filtro. Eu também acredito que você pode burlar isso com outras variações, como "FoNT" ou "FOnT" - mas não tenho certeza. 200 não é o limite do tamanho da fonte, você pode ir muito mais além, podendo ocupar toda a tela. Eu não testei isso com outros códigos HTML, mas tenho certeza que isso poderia ser usado para fazer coisas muito mais maliciosas.

Mas o que pode acontecer se alguém utilizar tal "exploit"? A resposta é:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Aqui está o fix que remove completamente qualquer forma de string ao salvar essas falas dos bots. É importante sempre lembrar que é preciso comentar para visualizar o tutorial. Mas porque? Porque tem algumas pessoas que vem nos tópicos, pegam o que precisam e não deixam se quer um OBRIGADO ou simplesmente não apertam o botão de agradecer...



Até mais!


Última edição por T0E em 06.11.17 17:01, editado 1 vez(es)

way0s curtiu esta postagem

Anonymous Convidado  • 09.02.18 15:30

xjoao xjoao  • 09.02.18 15:32

[PLUS EMULATOR] Correção para "exploit" nas falas dos BOTS. - Página 2 Empty Re: [PLUS EMULATOR] Correção para "exploit" nas falas dos BOTS. 09.02.18 15:32

Comentário removido por -Lucas.

Motivo: Comercialização.

-Lucas -Lucas  • 09.02.18 16:23

[PLUS EMULATOR] Correção para "exploit" nas falas dos BOTS. - Página 2 Empty Re: [PLUS EMULATOR] Correção para "exploit" nas falas dos BOTS. 09.02.18 16:23

[aviso]O usuário [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] foi punido por Comercialização, logo receberá uma punição de 1 infração. 
Leia as [Tens de ter uma conta e sessão iniciada para poderes visualizar este link][/aviso]

Luc4sSouz4 Luc4sSouz4  • 02.04.18 17:06

Habblus Hotel Habblus Hotel  • 06.04.18 8:55

Charles La Fontaine Charles La Fontaine  • 06.04.18 16:48

Snaiker Snaiker  • 17.04.18 16:12

K0nd3HP K0nd3HP  • 17.04.18 16:25

Jesus123 Jesus123  • 13.05.18 22:14

Ruffles Ruffles  • 13.05.18 23:01

[PLUS EMULATOR] Correção para "exploit" nas falas dos BOTS. - Página 2 Empty Re: [PLUS EMULATOR] Correção para "exploit" nas falas dos BOTS. 13.05.18 23:01

Os usuários [Tens de ter uma conta e sessão iniciada para poderes visualizar este link], [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] foram punidos por Postagem Inútil, cada um receberá uma punição de 1 infrações.

Leia as [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Javas Javas  • 26.09.18 11:13

KoD Boy KoD Boy  • 18.10.18 15:39

Exy Exy  • 20.11.18 19:59

Cryyke Cryyke  • 19.12.18 18:23

brunorangel27 brunorangel27  • 04.05.19 14:05

brunorangel27 brunorangel27  • 04.05.19 14:50

[PLUS EMULATOR] Correção para "exploit" nas falas dos BOTS. - Página 2 Empty Re: [PLUS EMULATOR] Correção para "exploit" nas falas dos BOTS. 04.05.19 14:50

Ao executar eu recebo os seguintes erros:

O nome "Regex" não existe no contexto atual
O nome "DatabaseManager" não existe no contexto atual

Como faço pra resolver?

Kyodhan Kyodhan  • 20.05.19 10:44

Permissões neste sub-fórum
Não podes responder a tópicos

BH Servers

Recomendamos a BH Servers com proteção DDOS gratuita em Cloud Server de alta performance. Entrega imediata.