通过脚本漏洞扫描发现在
x:\Mirserver\Mir200\Envir\Market_Def\QFunction-0.txt
有一句这样的不正常的权限脚本:
[@Mapaodays]
#IF
#ACT
CHANGEPERMISSION 10
这句脚本没有明显的触发条件。。但是我以前看过双喜版主的教学帖子说过。。
这种脚本触发是看[@Mapaodays]这句。。
大概意思就是进入某个特定的地图就会触发权限10。。
于是打开
x:\Mirserver\Mir200\Envir\MapEvent.txt
最下面的一行有一句
01241 4 7 -1:1 4:*:0 2 1Mapaodays
这句意思大概就是进入 01241 地图的 X:4 Y:7 坐标就会触发 @Mapaodays 这个命令。就是变成权限10
这时候我们需要找到01241地图的具体进入坐标。。于是打开
x:\Mirserver\Mir200\Envir\MapInfo.txt
这里我们按Ctrl+F 搜索 01241
出现了
[01241|0124 房屋] FIGHT
这句脚本。。没什么实质性的东西。。就是告诉我们01241跟0124的地图是一样的。。是一样的房屋地图。。。我们继续搜索。。。
出现了这句。。。
D713 221,220 -> 01241 7,12
这句的意思是从 D713 地图的 X:221 Y:220 坐标可以进入 01241 地图的 X:7 Y:12 坐标。
但是D713是什么图呢???我们再搜索下D713。。。出现了。。
[D713 石墓三层]
。。。。。。。到这我们整个的权限漏洞脚本已经明朗了,,从后往前整理下就是:
从 石墓三层 的坐标 221,220 进入地图 01241 的一个小房子里。站在小房子的 4,7 坐标上就会变成权限10.
