Клон БК Возвращаю движок БК 1

dcc0

Некто
📜
Сообщения
72
Реакции
8
Когда-то сдернул движок БК 1 Мософта.
Возвращаю переделанный. Доработки можно на дапфе посмотреть - Движок БК 1 (2002-2003) или, если кратко: предметы, магия 2002-2003 гг; астралы стихий, ударная магия, перевоплощение и т.д.; почищена база и сам скрипт, все переведено на utf8 (для тех, кто понимает). Инструкция по установке в архиве. Там же база данных, фуллрепак, так сказать.
Все вместе 37 мегабайт, было 50 с хвостом. Ссылка: Быстрый обмен файлами

Тестовая версия пока крутится здесь: Воинский путь - очень старый бойцовский клуб

Допинфа по движку.
1) Драйвер движка mysql
2) В запросах к базе привидения типов нет, не наблюдается и mysql_real_escape_string.
Допинфа по движку.
1) Драйвер движка mysql
2) В запросах к базе привидения типов нет, не наблюдается и mysql_real_escape_string.
3) На шеллы мной не проверялся.

По игре:
1) Есть бой с клоном. Включается в файле zayavka.php
Ищите строку "тренировочный бой"
2) Добавлена мной локация "Старая галерея" - там можно подраться с астралом стихий.
(старая графика, кстати)
3) В игре есть снежки, если долго клацать на елку, бой со снеговиком, но это все в новый год.
4) Есть предмет пищаль, стреляет горохом. (шутки ради)
5) Есть переносной телеграф аля мобильный телефон (тоже прикол).

Недоработано
1) БС - надо изображения править
2) Излом хаоса надо ставить на крон.
Прямо сейчас отредактировал излом хаоса, волны можно запускать вручную (аякс),
почищены логи:
Быстрый обмен файлами
Скриншот азарта ради:
http://ipic.su/img/img7/fs/Snimokekrana_2019-01-17_23-46-58.1547759814.png
 
Последнее редактирование:

Insallah

Эксперт
👑
🏆
📜
Сообщения
1,729
Реакции
552
Я прямо вздрогнул от упоминания, что всё работает на php5.6 и ошибок нет… Сходил в код. И таки да!
PHP:
<?php
error_reporting(0); # для тех кто понимает (клон 1)
    $mysql = mysql_connect("localhost","abk","123"); # для тех кто понимает (клон 2)
    mysql_select_db ("abk", $mysql);
    mysql_query("SET NAMES UTF8");
    error_reporting(0); # для тех кто понимает (клон 3)
 

dcc0

Некто
📜
Сообщения
72
Реакции
8
1) Драйвер движка mysql
2) В запросах к базе привидения типов нет, не наблюдается и mysql_real_escape_string.
3) На шеллы мной не проверялся.
 

Insallah

Эксперт
👑
🏆
📜
Сообщения
1,729
Реакции
552
Чего мелочиться, и в четвёртый раз скажи. :)
 

dcc0

Некто
📜
Сообщения
72
Реакции
8
Другое брякну чуток от темы: php 7 все еще можно скомпилить с поддержкой драйвера mysql
Еще не в тему, но поущай будет: возникает мысль автоматизировать процесс добавления int() и mysql_real_escape_sting для старых движков. Вот ток , как отличать где в данные строка, а где целое пока не придумал, так как частенько в строковые поля летят целочисленные данные. Но имхо идея нужная, так mysql понятно еще поживет и эти старые движки поживут. Но перелопачивать руками весь двиг и менять sql запросы ой, как лениво...
 
Последнее редактирование:

oxy

Знаток
🏆
📜
Сообщения
508
Реакции
155
Странная затея, вот тебе строка
SELECT * FROM items WHERE name like 'Какой то матюк от John O\'neal' AND type > 54 AND shop > '2'
Как ты собрался ее эскейпить?
Всю полностью? Херня получится так как эсекйпить тут по факту нужно только 'Какой то матюк от John O\'neal', 54, '2'
 

dcc0

Некто
📜
Сообщения
72
Реакции
8
Странная затея, вот тебе строка
SELECT * FROM items WHERE name like 'Какой то матюк от John O\'neal' AND type > 54 AND shop > '2'
Как ты собрался ее эскейпить?
Всю полностью? Херня получится так как эсекйпить тут по факту нужно только 'Какой то матюк от John O\'neal', 54, '2'

Да, я уж понял, что странная. Да и не найти автоматом,где ставить int, где real_escape
Еще по этому движку. Так как крутил я его уже два года назад, то подзабыл.
Ситуация в групповом бою:
Игрок проигрывает, остаются только боты по обе стороны
Верхний фрейм повисает. Сильно не вникал, почему так, но обновлять файл fbatle.php некому, поэтому
тут вариант или дергать его курлом или еще как-то
 
Последнее редактирование:

Insallah

Эксперт
👑
🏆
📜
Сообщения
1,729
Реакции
552
Вот ток , как отличать где в данные строка, а где целое пока не придумал
Делаешь и то и другое строкой. А нужные переменные после взятия из базы насильно конвертируешь в число, не?
 

dcc0

Некто
📜
Сообщения
72
Реакции
8
Делаешь и то и другое строкой. А нужные переменные после взятия из базы насильно конвертируешь в число, не?
Да, точно. Вот, что значит, - свежая голова. Однако, надо ли, оно я пока не решил. Проверил sqlmap-ом - автопроверка не видит уязвимостей. Сейчас перечитываю про mysql_real* , как я понял , требуется использовать только при вставке данных. И + в движке в основном запросы к целым данным и в базе столбцы имеют ограничение, что как бы ограничивает возможности инъекций. Единственный вариант вижу взлома (гипотетический) как-то вывести таблицу usrers. Но тут SELECT и тут я не знаю, возможно ли... не спец. И еще вопрос: теперь часом нет ли у хостера каких-то защит от примитивных атак?
 

Insallah

Эксперт
👑
🏆
📜
Сообщения
1,729
Реакции
552
Почитай про плейсхолдеры в запросах. Они избавят тебя от инъекций на вход. А на выходе потом играйся выдачей как хочешь.
 

oxy

Знаток
🏆
📜
Сообщения
508
Реакции
155
Почитай про плейсхолдеры в запросах. Они избавят тебя от инъекций на вход. А на выходе потом играйся выдачей как хочешь.
Так он хотел обойтись без этого и сделать что бы метод сам разбирал входную строку и эскейпил ее где нужно.

Делаешь и то и другое строкой
Строка уже есть, это весь sql запрос. SELECT * FROM items WHERE name like 'Какой то матюк от John O\'neal' AND type > 54 AND shop > '2'
Как ты будешь ее эскейпить? Вот просто на этом примере попробуй написать код функции :)
 

mycombat

Интересующийся
📜
Сообщения
50
Реакции
11
Товарищи, поделитесь ссылкой на эту версию. Люблю старый, как говно мамонта, БК без приёмов =). Очень хочется посмотреть отличия в том числе!
 

cozz9ncb

Некто
Сообщения
2
Реакции
0
Ссылки не работают( может кто нибудь перезалить?
 

Insallah

Эксперт
👑
🏆
📜
Сообщения
1,729
Реакции
552
Ну а откуда я знаю чего все заливают файлы на обменники с ограниченным временем хранения? Да, файлы пропадают. И если кто-то чудом не схоронил, пиши пропало.
 

CyberVit

Знаток
🏆
📜
Сообщения
333
Реакции
134
Ссылки не работают( может кто нибудь перезалить?
Скачать
я хз, оно это или нет. проверь ))
знать бы название файла, я бы поискал в своих архивах. я полюбому его скачивал.
просто без названия, ковыряться в терабайтах всяких исходников - это гиблое дело.
 

mycombat

Интересующийся
📜
Сообщения
50
Реакции
11
Скачать
я хз, оно это или нет. проверь ))
знать бы название файла, я бы поискал в своих архивах. я полюбому его скачивал.
просто без названия, ковыряться в терабайтах всяких исходников - это гиблое дело.
Зачипень! Шпасиба! =) Пойду ковырну. Похоже на тот файл. Как я его не сохранил... странно.
 

dcc0

Некто
📜
Сообщения
72
Реакции
8
Если нужно посмотреть, что в коробке, то движок временно запущен по адресу, в качестве некоммерческого проекта для ностальгирующих:
combat.org.ru
Январь 2022 - актуально
 
Внимание! Эта тема устарела на 155 дней.
Тут обсуждать нечего, лучше создай новую тему. Конечно, если очень-очень нужно (например хочешь ответить на древний вопрос), то отвечай. Но помни: некропост — зло, а модератор не дремлет!
Сверху