其实这个本站一个月前就发布了利用输入框刷元宝装备解决办法,鉴于次漏洞的重要性质,多发几遍增加曝光率,避免不少童鞋GM躺着也中枪~~
传奇版本刷元宝刷装备原理:利用行会招募NPC的公告写入一个元宝代码 然后配合一个软件来调用这段元宝代码!或者利用二级密码NPC的写入方式刷出元宝.如果不配合这个软件直接调用QF文本的元宝代码,是没任何反映的!想必很多人都无法突破这里!就是因为这些NPC的写入功能,而导致了开区的版本出现莫名的刷元宝装备等.而众多传奇服务端里基本都存在行会招募NPC和二级密码NPC!所以说布站80%的传奇版本都可刷元宝装备也不是夸大其词的!
某传奇版本刷元宝装备的案例,大家可以传奇技术-漏洞板块窗口-因版本是开发者刻意留的漏洞,所以是不需要用到软件直接调用命令输入代码就可以刷的,这些漏洞如果用传奇脚本漏洞查看器检测是没有办法检测出来有漏洞的。至于是什么版本在此本人也不说了。
所以今天本人也整理了一些修复方式,教GM如何修复这个BUG!让GM开区风险降到低!
首先是在版本里搜索到FilterStr.txt这个文本
加入
@
/
G
g
后面开引擎就行了 这样就防止了一些隐蔽漏洞.
其次为以下修复方法:
一号修复方法:把行会招募NPC的管理选项去掉,就是只可竞价,不可修改公告!
第二修复方法:删掉没用的二级密码NPC.
第三修复方法:直接屏蔽掉一些敏感字符!在M2Server上点查看-列表信息-其他设置-用户过滤字符列表-添加(把@添加进去就OK)后面点保存就好了!如图: