Ir para conteúdo
Marco Oliveira

Gesior AAC - 2019

Posts Recomendados

Olá, estou deixando minha contribuição para o open-tibia, fornecendo a versão mais recente do meu site.
Compatível com a versão mais recente do TFS e OTX.
O layout é semelhante ao tibia.com, mas não contém todos os recursos.
Conto com a contribuição de todos neste projeto.


Algumas funcionalidades:

Highscores NEW
PagSeguro Lightbox New
Tickets NEW
Suporte https

 

Créditos:
Gesior.pl
Felipe Monteiro

Marco Oliveira
Ricardo Souza

 

Link para download ou contribuição:

Please login or register to see this link.

Editado por Marco Oliveira

Compartilhar este post


Link para o post
Compartilhar em outros sites

P.S: Esse site está com grave falha de segurança em vários lugares. É possível realizar SQL Injection atráves de vários inputs.

 

Que mania que os programadores tem de receber uma variável e não tratar ela, jogando ela direto pra uma query, acontece isso ai...

 

Um exemplo é o "método" (se é que da pra chamar de método) de recuperar senha, você joga a var $email pra dentro de uma query, então o cara pode simplesmente usar sintaxe sql no campo que será executada.....

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 29/01/2019 em 21:09, Ins3rt disse:

P.S: Esse site está com grave falha de segurança em vários lugares. É possível realizar SQL Injection atráves de vários inputs.

 

Que mania que os programadores tem de receber uma variável e não tratar ela, jogando ela direto pra uma query, acontece isso ai...

 

Um exemplo é o "método" (se é que da pra chamar de método) de recuperar senha, você joga a var $email pra dentro de uma query, então o cara pode simplesmente usar sintaxe sql no campo que será executada.....

Passei a conhecer a falha essa semana, o projeto é aberto e livre para contribuições!

Compartilhar este post


Link para o post
Compartilhar em outros sites
3 horas atrás, Marco Oliveira disse:

Passei a conhecer a falha essa semana, o projeto é aberto e livre para contribuições!

Desculpe se pareci rude, mas as vezes é necessário.

Se o projeto for aberto e estiver em um rep público eu terei o prazer de dar fork e pull request. :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
13 horas atrás, Ins3rt disse:

Desculpe se pareci rude, mas as vezes é necessário.

Se o projeto for aberto e estiver em um rep público eu terei o prazer de dar fork e pull request. :D

Please login or register to see this link.

ranquilo, não foi rude!

 

Please login or register to see this link.

Editado por Marco Oliveira

Compartilhar este post


Link para o post
Compartilhar em outros sites

Correções recentes:
Fixado SQL Inject em paginas.

Fixado SQL Inject em Ajax.

Fixado redirecionamento de URLS.

Varias correções em layout e php.

Melhor organização nas pasta layouts.

Nova pagina de characters.php, agora com outfits e items (bootstrap style).

Outfits agora são independentes, ultima versão tibia 12.

 

Entre muitas outras correções.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 09/05/2019 em 22:49, Marco Oliveira disse:

Qual problema especifico?

nao estou conseguindo ativar o acc manager, logo o acc manager como player normal.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


×
×
  • Criar Novo...