Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
Centro de descargas mu online
Un lugar donde puedes descargar Clientes, parches, files, webs, actualizaciones y mas solo para muonline
img

(SQLQuery) Solucion WPE PRO 100%

12 de Abril, 2011  ·  Seguridad
Bueno, la solucion fue testeada en la version 0.97D, pero la misma tambien sirve para la 0.99B.
Fotos del Test:
Aca estaba tratando de crear clanes con codigos malignos en el wpe pro (si se fijan, utilice un codigo posteado en taringa modificado por mi)


Aca se muestra como cree clanes con simbolos comunes desde el NPC, los cuales no hacen CRASHEAR al GS.


Todo lo que deben hacer, es ejecutar la siguiente consulta en el Query Analizer (Analizador de Consultas) seleccionando la base de datos MuOnline (o la que utilicen en su servidor):
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[WZ_GuildCreate]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
drop procedure [dbo].[WZ_GuildCreate]
GO

SET QUOTED_IDENTIFIER OFF 
GO
SET ANSI_NULLS ON 
GO


CREATE procedure WZ_GuildCreate
@GuildName nvarchar(50),
@MasterName nvarchar(10)
as 

IF (SELECT COUNT(*) FROM guild where G_Name=@GuildName )=0 

BEGIN
DECLARE @p INTEGER
DECLARE @ErrorCode int

SET @ErrorCode = 0
SET XACT_ABORT OFF

Set nocount on 

begin transaction

SELECT @p = PATINDEX('%[^a-zA-Z0-9_^!~*]%',@GuildName)
IF(@p > 0)
BEGIN
SET @ErrorCode = 1
END

IF(@ErrorCode = 0)
BEGIN

INSERT INTO Guild (G_Name,G_Master,G_Score) values (@GuildName, @MasterName, 0)
IF(@@Error <> 0)
BEGIN
SET @ErrorCode = 1
END
END

IF(@ErrorCode = 0)
BEGIN

INSERT GuildMember (Name, G_Name, G_Level) values (@MasterName, @GuildName, 1)
IF (@@Error <> 0)
BEGIN
SET @ErrorCode = 2
END
END

IF(@ErrorCode <> 0)
rollback transaction
ELSE
commit transaction

select @ErrorCode

Set nocount off 
SET XACT_ABORT ON
END
GO
SET QUOTED_IDENTIFIER OFF 
GO
SET ANSI_NULLS ON 
GO
En caso de que no funcione, borren previamente el procedimiento WZ_GuildCreate.

Si quieren saber como funciona, es muy simple... todo lo que hace es filtrar los caracteres ingresados en el campo G_Name y admitir solo los que coloquen en el filtro.
SELECT @p = PATINDEX('%[^a-zA-Z0-9_^!~*]%',@GuildName)


Creditos:
WebZen (Procedimiento Original)
Dark Dimension (Modificacion esencial)
kind / cache22 (Modificaciones leves, acercarselos.)
 
Palabras claves , , ,
publicado por deluxo13 a las 00:21 · Sin comentarios  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>,
<li>· Lista</li>
img  Tópicos
» Clientes (4)
» Descargas (1)
» Editores (2)
» Files (16)
» General (5)
» Parches (0)
» Seguridad (3)
» Webs (15)
img  Nube de tags  [?]
Más leídos
» ACG Season 5 Premium, v5.10.00 (1.00.90 GS GS_CS) Cracked
» Centro de descargas 2
» Centro de descargas mu
» Mu Register BETA 5
» MuCore 1.0.6 Full updates & módulos
» MuMaker Season 6 items
» MuServer Season 4 Full + SubServer + News Itens
» MuServerFacil 2.00 B2 REVISION 1
» [Web] Mu Inferno FAST (Reeditada)
» Webs para servidores de MuOnline (Seguras, rapidas y nuevas)
img  Secciones
» Inicio
img  Calendario
Ver mes anterior Diciembre 2016 Ver mes siguiente
DOLUMAMIJUVISA
123
45678910
11121314151617
18192021222324
25262728293031
FULLServices Network | Blog gratis | Privacidad