[Bug résolu] Invocation : Et de deux, deux failles majeures à mon actif !

Voici le résultat de la faille, vous voulez des détails simple, ou des trucs de hackerz ?

Bel exploit.
Je suis curieux de savoir comment tu as fait car normalement il y a pas mal de vérification.
Dit les chose de manière compliqué pour éviter que tout le monde en profite ^^

Je te réponds dans 15 min, le temps de trouver ce qui se passe au niveau code.

Pas mal, j'espère juste que c'est pas à cause de l'ancien affichage qui permettait de choisir entre invoquer sikles ou ingrédients qu'on peut encore accèder par la barre url.

Mais bon en théorie c'est pas possible même par là

Non, non, rien à voir, je l'ai déjà exploité hier comme dit ailleurs, mais il fallait que je vérifie le fonctionnement pour expliquer le problème.

Je pense plus que ça doit être de jouer sur le choix des objets avec la sélection puis la désélection.
Ensuite je vérifie effectivement si les objets ont bien été pré-invoqué auparavant mais absolument pas le nombre de chaque.

A oui exacte cela ce tiendrai

max a écrit:Je pense plus que ça doit être de jouer sur le choix des objets avec la sélection puis la désélection.
Ensuite je vérifie effectivement si les objets ont bien été pré-invoqué auparavant mais absolument pas le nombre de chaque.

C'est une sous-partie du bug, car une fois plusieurs pré-invoqués, on peut en désélectionner pour recommencer. Mais lire la suite surtout.

Donc voilà, le problème est le suivant :
onclick="xajax_choixingredient(*,*);" (J'ai remplacé les nombres par *)
J'imagine que cela marche ainsi : on appelle la fonction, elle s'exécute, et modifie la page en conséquence.

Ensuite, deux possibilités :
1) Envoyer le même appel (en touchant au code, aux communications, ou à un autre niveau) est possible et fonctionne, ce qui donne le résultat (on ne peut pas recliquer sur l'objet, mais on peut simuler le clic)
2) Une vérification empêche cela, auquel cas le problème est légèrement différent : si on envoie plusieurs fois la commande avant la résolution complète de celle-ci, elle s'exécutera plusieurs fois. Ce cas de figure est facilement reproductible sur un terminal lent (du style mon iPod), car le temps d’exécution de la fonction est bien plus lent que celui qu'il me faut pour l'appeler. J'y arrive aussi sur mon ordi sans toucher au code, mais c'est plus dur.
EDIT : Ah non c'est trivial en utilisant un navigateur pourri Et voilà, oublié Sunspider, oublié [insérer un nom de test navigateur ici], voici Golem Age ! Un navigateur capable d'exploiter cette faille sans toucher au code est un mauvais navigateur

max a écrit:Bel exploit.
Je suis curieux de savoir comment tu as fait car normalement il y a pas mal de vérification.
Dit les chose de manière compliqué pour éviter que tout le monde en profite ^^

Bravo, c'est réussit!

Donc le classement des navigateurs (lower is better) :
-IE (9) : Pourriture, on pourrait atteindre 10 si on était pas limité à 3 ingrédients
-Safari (5.0.4) : On doit pouvoir atteindre 5 sans problème
-Opera (11.10.2053) : 3, peut-être plus, à voir
-Chromium (12.0.712.78988) : 2, sans peine, le 3 paraît dur
-Firefox (4.0) : 2, mais extrêmement difficile

Ces scores sont obtenus sur un Asus U43Jc-WX059V bien optimisé, ils peuvent varier d'une machine à une autre

P.S. : On a aussi des trucs mignons parfois :

Mais pas réussi à en profiter (si on continue tel quel, on a le message "Attention vous êtes pas au max", et si on ajoute un truc en plus, on invoque 2 + le truc en plus)

EDIT : Ah et je vends de l'Arcane agressive si ça intéresse quelqu'un, quand on peut en invoquer 15 par jour...

Je me doutais bien qu'un jour on aurait des failles dû au Javascript, je l'avais dit que le Javascript c'est le mal mais voilà il faut du visuel pour les joueurs et des trucs qui bouges.

Je vais avoir du mal à trouver une parade pour l'affichage des ingrédients à invoquer par contre je vais vérifier au moment de l'invocation si l'on a pas des objets sélectionné en trop.
Du coup pour un navigateur lent un bug pourras s'afficher avec plusieurs fois le même ingrédient mais l'invocation ne marcheras pas.

Bon je vais faire ça rapidement avant que trop de monde l'exploite (même si on dirait que le temps pour comprendre me laisse un peu de temps ^^)

max a écrit:Je me doutais bien qu'un jour on aurait des failles dû au Javascript, je l'avais dit que le Javascript c'est le mal mais voilà il faut du visuel pour les joueurs et des trucs qui bouges.

Je vais avoir du mal à trouver une parade pour l'affichage des ingrédients à invoquer par contre je vais vérifier au moment de l'invocation si l'on a pas des objets sélectionné en trop.
Du coup pour un navigateur lent un bug pourras s'afficher avec plusieurs fois le même ingrédient mais l'invocation ne marcheras pas.

Bon je vais faire ça rapidement avant que trop de monde l'exploite (même si on dirait que le temps pour comprendre me laisse un peu de temps ^^)

Non, Javascript c'est bien. Un site web c'est :
-du contenu : HTML 5
-de la forme : CSS 3
-du contenu dynamique serveur : PHP 5
-du contenu dynamique client : JS 1.8.5
Avec aussi du XML, tu mélanges le tout avec deux-trois recettes magiques (du DOM, ES, AJAX, ...) et t'obtient un site web 3.0 !

Enfin ça, c'est ma manière, mon point de vue. Après, il y a des gens qui vont arriver en me disant "Hérétique", criant "Au bûcher". Ces gens là, ils te vendront du RoR, du Django, ...

Ta solution me paraît convenable, peut-être afficher un message d'erreur plutôt que de bloquer.

Et pour le dernier point, bah t'as tout ton temps, on a pas vu Mermolk depuis longtemps, et c'est à ma connaissance le seul autre qui aurait pu comprendre rapidement. Pour les autres, je dirais au moins une semaine

Compris.... (Comment ça cela compte pas ?^^)

Ben tu ne comptes pas parce que si tu veux tu vas dans la base SQL et hop tu t'ajoutes 300 items de ton choix :p

Je pourrais faire cela, mais c'est le code qui va couiner après. Je pourrais plus acheter d'objets, plus récupérer d'objet mit en vente, plus invoquer, etc...
Bien sûr je pourrai toujours me rajouter 3/4 objets par ci par là.
Honnêtement mise à part des phases de tests très primaire je n'utilise pas mon statue de programmeur pour rendre plus puissant mon personnage.

D'ailleurs j'ai essayer de faire des combats dernièrement contre quelques autres mage et mon golem avec (13,11,11,11) à perdue à chaque fois, snif...

Aramil a écrit:Je pourrais faire cela, mais c'est le code qui va couiner après. Je pourrais plus acheter d'objets, plus récupérer d'objet mit en vente, plus invoquer, etc...
Bien sûr je pourrai toujours me rajouter 3/4 objets par ci par là.
Honnêtement mise à part des phases de tests très primaire je n'utilise pas mon statue de programmeur pour rendre plus puissant mon personnage.

D'ailleurs j'ai essayer de faire des combats dernièrement contre quelques autres mage et mon golem avec (13,11,11,11) à perdue à chaque fois, snif...

Je ne dis pas que tu "triches", juste que la compréhension du bug ne t'apporte rien (si ce n'est y trouver un remède). Il est faible ton Golem !

Archange a écrit:Et pour le dernier point, bah t'as tout ton temps, on a pas vu Mermolk depuis longtemps, et c'est à ma connaissance le seul autre qui aurait pu comprendre rapidement. Pour les autres, je dirais au moins une semaine

C'est parce qu'il est sur D2 avec moi! Je lui demanderais comment faire contre un item!

Non, Javascript c'est bien. Un site web c'est :
-du contenu : HTML 5
-de la forme : CSS 3
-du contenu dynamique serveur : PHP 5
-du contenu dynamique client : JS 1.8.5
Avec aussi du XML, tu mélanges le tout avec deux-trois recettes magiques (du DOM, ES, AJAX, ...) et t'obtient un site web 3.0 !

Je suis tout a fais d'accord avec toi qu'un bon site web visuellement et interactivement parlant nécessite du Javascript mais niveau faille de sécurité on s'en paye pas mal du coup car le javascript est peu contrôlable par rapport au PHP.
Sinon pour nous il faudra attendre un peu pour du HTML 5 (d'ailleurs la plupart des joueurs ne pourrais plus jouer).

Bon j'ai corrigé le problème désormais lorsque l'on se plante dans les objets (on duplique les objets volontairement ou non) on retombe sur la page de choix d'invocation avec un petit message nous invitant à refaire le choix.

Parfait, ça marche !

Une version simple pour les gens simples : si on cliquait plusieurs fois très vite sur un objet (ce qui revient à appeler plusieurs fois la fonction), la fonction qui le met en invocation s'exécutait autant de fois, et on obtenait ce résultat.

Cette fonction est en JavaScript, donc sa vitesse d'exécution dépend du navigateur et de l'ordi sur lequel on est.

Oui et plus on a d'ingrédient à invoquer et d'ingrédient dans son inventaire plus c'était facile de le faire.
Par contre sur des navigateurs rapide c'est dur à faire et certains ingrédient peuvent disparaitre de la liste ou se mélanger de place.

Si vous avez des problèmes d'affichage (duplication, disparition) il suffit de revenir sur la page pour que tout soit normal.

Archange => Je ne sais pas si l'on peut dire que ton explication est pour les gens simples, a moins que sont considérés comme simple les gens qui n'ont pas de notion en programmation

Par contre ton explication est très bien et mieux que simple je dirais qu'elle est concise et synthétise bien le bug : )