報名~娛樂插件《魔獸爭霸》

原帖由 fungai85 于 2005-8-24 01:23 发表
樓主大大請留意此帖,我在插件區看到,但文章推到了第五頁,未見回覆,特留言通報

https://discuz.dismall.com/forumdisplay.php?fid=26&page=5

這個嗎

https://discuz.dismall.com/viewth ... &extra=page%3D6

原帖由 ngclub 于 2005-8-23 01:01 发表
请魔兽争霸制作者验证如下BUG

不好意思特地发了这个帖子.虽然是论坛游戏供大家消闲休闲用.但是出现了如下问题.请制作者参看.

1.可以任意丢弃游戏中任意一只PET（别人的也行）
2.可以将别人的和平决斗，擅自改成会输PET的决斗，然后利用游戏中（包括别人繁荣）任何一只存在PET帮自己战斗，胜利后PET归自己
3.可以随意代别人发出会输PET的决斗
4.可以随意带别人进行卑鄙攻击...攻击下来后PET属于....属于谁偶还不敢尝试.....尝试多了怕数据恢复不了.....

以上，全靠修改连接地址就可以完成.....


以上是我们论坛会员上报,我查看后发现的确有部分情况属实.

特地发一贴还望制作者能看到.另外请DZ官方高态贵手,莫删,让大家一起来把这个hack完善.十分喜欢这个hack

原帖由 ngclub 于 2005-8-23 01:01 发表
请魔兽争霸制作者验证如下BUG

不好意思特地发了这个帖子.虽然是论坛游戏供大家消闲休闲用.但是出现了如下问题.请制作者参看.

1.可以任意丢弃游戏中任意一只PET（别人的也行）
2.可以将别人的和平决斗，擅自改成会输PET的决斗，然后利用游戏中（包括别人繁荣）任何一只存在PET帮自己战斗，胜利后PET归自己
3.可以随意代别人发出会输PET的决斗
4.可以随意带别人进行卑鄙攻击...攻击下来后PET属于....属于谁偶还不敢尝试.....尝试多了怕数据恢复不了.....

以上，全靠修改连接地址就可以完成.....


以上是我们论坛会员上报,我查看后发现的确有部分情况属实.

特地发一贴还望制作者能看到.另外请DZ官方高态贵手,莫删,让大家一起来把这个hack完善.十分喜欢这个hack

看了一下，很容易修复。


作者那么忙，呵呵，而我却还在失业中，

我先试试帮作者改改，以便他能留下精力去进一步优化程序（我懒，虽想优化，不过想想其烦琐程度，嘿嘿，辛苦作者了）。。
#############################################
#############################################
#############################################

1.可以任意丢弃游戏中任意一只PET（别人的也行）



查找

1. $db->query("delete from card_usercard where ucid=".$ucid);

复制代码

替换为：

   

1.         $query = $db->query("SELECT * FROM card_usercard where ucid='$ucid' and uid='$winduid'");
   
2. if(!$cardcheck = $db->fetch_array($query)) {
   
3.                 showmessage('你并没拥有此魔兽！');
   
4. }
   
5.     $db->query("delete from card_usercard where ucid='$ucid' and uid='$winduid'");

复制代码

2.可以将别人的和平决斗，擅自改成会输PET的决斗，
查找：

1. $add_power_2 = $query["add_".strtolower($e_class)];

复制代码

在下面添加：

1.         $mode= $e_query[mode];

复制代码

3.可以随意代别人发出会输PET的决斗
4.可以随意带别人进行卑鄙攻击...攻击下来后PET属于....
查找：

1. function send_challenge($mode, $uid, $ucid)
   
2. {
   
3.     //this function is used to store challenge record into database
   
4.     global $db, $query,$winduid,$basename;
   
5.     if (check_challenge($ucid)) showmessage("<input type=hidden name=返回>这只魔兽正在等候挑战, 暂时无法出战");
   
6.     else if (check_challenge_interval($ucid)) showmessage("<input type=hidden name=返回>这只魔兽正在休息中, 暂时无法出战");
   
7. 
   
8.     if ($uid==$winduid) showmessage("<input type=hidden name=返回>无法挑战自己");
   
9. 
   
10.     $db->query("insert into card_challenge (sender_ucid, receiver_id, mode) values (".$ucid.", ".$uid.", ".$mode.")");
    
11.     header("location: ".$basename."&action=show_msg&header=讯息&content=挑战已经送出&link=fight");
    
12. }

复制代码

替换为：

1. function send_challenge($mode, $uid, $ucid)
   
2. {
   
3.     //this function is used to store challenge record into database
   
4.     global $db, $query,$winduid,$basename;
   
5.         $query = $db->query("SELECT * FROM card_usercard where ucid='$ucid' and uid='$winduid'");
   
6. if(!$cardcheck = $db->fetch_array($query)) {
   
7.                 showmessage('你并没拥有此魔兽！');
   
8. }
   
9.     if (check_challenge($ucid)) showmessage("<input type=hidden name=返回>这只魔兽正在等候挑战, 暂时无法出战");
   
10.     else if (check_challenge_interval($ucid)) showmessage("<input type=hidden name=返回>这只魔兽正在休息中, 暂时无法出战");
    
11. 
    
12.     if ($uid==$winduid) showmessage("<input type=hidden name=返回>无法挑战自己");
    
13. 
    
14.     $db->query("insert into card_challenge (sender_ucid, s_uid,s_cid, receiver_id, mode) values ('$ucid','$winduid', '$ucid', '$uid', '$mode')");
    
15.     header("location: ".$basename."&action=show_msg&header=讯息&content=挑战已经送出&link=fight");
    
16. }

复制代码

[ 本帖最后由 xiori 于 2005-8-24 16:02 编辑 ]

功德無量

支持中.................

我引用她的句子吧 (我懶打字. . XDDDD)

冰極獸人變弱(對C系魔獸戰鬥力下降16), 體力下降926





↑但明明

我隻飛馬1100/1100先拿去合體的！！為什麼這樣？？

我之前那只火鳥亦是/.\明明滿血，去合時，明明扣沒有超過的...我以為我眼花...嗚～～

合體使怪物死亡^^"?
但她的血還充足喔.~~~

原帖由 Pteranodon 于 2005-8-24 23:32 发表
我引用她的句子吧 (我懶打字. . XDDDD)




合體使怪物死亡^^"?
但她的血還充足喔.~~~

你这个BUG，升级到 1.77就解决啦～

请问有没有1.77反安装文件?
後台那个删除游戏能否切底删除数据库及文件?

我觉得这个插件非常好玩。如果所有的特殊事件能开放编辑就更好了

原帖由 money967 于 2005-8-25 11:28 发表

你这个BUG，升级到 1.77就解决啦～

我早已經升級了的^^|||但還是這樣=0=

恭喜老大得奖～～～
创意占最高分哦～～～