Tóm tắt là thế này, trên client của tất cả các bản Lineage II từ C1 -> C3 có 1 thư mục tên là L2text có chứ các file htm (đã mã hóa), trong client chỉ cần ấn help là tự động client sẽ mở file help.htm trong thư mục đó ra. Vậy bug ở đây là gì, chính là việc hầu hết tất cả các file html mà server trả về cho client đều nằm trên máy chủ nhưng cái file help.htm này lại nằm lên máy con nên exploiter có thể sửa link trong file help.htm để chúng hiện ra các menu như castle owner, set tax, make item... mà ko cần phải có quyền admin, chỉ cần biết ID của link thôi (các này thì ai làm server loại official hay còn gọi MSSQL đều biết cả). Với bug này thì bạn dễ dàng kiếm được 100 triệu adena /1 ngày ngay cả khi server 1x !!! Lí do là chỉ cần set castle owner là của mình (khỏi cần siege làm gì) và đặt tax là 100% chẳng hạn xD, cứ ngồi không cũng có tiền.... Bởi vậy ai còn chơi server free hay mua bán đồ ở free server thì hãy cẩn thận bởi 1 ngày đẹp trời nào đó tự nhiên giá trị adena ở server đó = 0 thì đừng có khóc....

Bug này ảnh hưởng tất cả server dùng bản official leak của NCSoft như l2xetreme, rofal2... kể cả l2vn !!!

Bug này không ảnh hưởng tất cả server dùng bản emu hay còn gọi là l2j.

p.s: Đây chỉ là cảnh báo, ko đi sâu vào chi tiết exploit ra sao, mong mod/admin đừng xóa...

welcome back greenhope!
cái bug nè nghe thấy đã ghê chỉ tội mốt cái là trên đời này ko phải chỉ có 1 mình tui và ông biết đọc chữ hix hix

p/s: con người của bán greenhope đã được hiểu rõ qua cái bug ở trên (tui ko có nịnh đâu nói thiệt đó)

gay go nhỉ :-? thế này thì sao dám choi sv rate thấp đây ^^ (tự dưng adena mất giá la....tự tử lun )
thanks pác đã post, để em làm thử :D

uhm l2world đang bị down ... ko hiểu có phải bug này ko nữa ...

Ai còn chơi bên l2vn thì cũng coi chừng luôn nhé vì ảnh hưởng tất cả server từ C1 tới C3 luôn !!! Thử tưởng tượng xem admin l2vn đi vắng xong player exploit 1 phát có khoảng vài trăm triệu bên server 4x và 1x thì sao nhỉ :)) Tại tui lâu rồi ko có đụng đến bộ server official và bản C1 cũng delete rồi nên chưa có thử với l2vh :))

ặc ặc , wa wa , chuyến này pác greenhope ghê nhỉ ? bug này phải tìm hiểu wá

Thật ra bug này mới phát hiện cách đây vài hôm thôi nhưng đủ làm tất cả các server free xài bản off của NCSoft phải down để tìm giải pháp fix lỗi vì với bug này, exploiter có thể kiếm được adena, lên lvl, làm đủ loại item và quan trọng nhất là CRASH server nếu thích...

ặc, thôi nản wa' ko có chương trình nào đọc cái help.html sao mò đây.............

bug này ko dành cho noob sử dụng vì ngay cả khi bạn decode được file help.htm thì bạn cũng ko thể biết ID để mà sửa link tới những file .htm quản lí việc castle owner, set tax, increase exp, e.t.c... trừ lhi bạn đã từng set up 1 server Lineage official hoặc ít nhất cũng có trong tay bộ source server (khoảng 180MB) để mà dò ID...

kinh, bác GH cứ mỗi lần xuất hiện là 1 sự kiện :D chỉ cho tui với đi hack tùm lum cái nào ^:)^ plz

uhm , cảm ơn bác greenhope chỉ điểm , nhưng kêu noob hơi wá , nhừng cũng đúng , định hỏi bác về mấy cái link ID ,

Đừng xoá pác mod nhé. Tụi em là vịt vào nghe sấm thôi không biết làm gì đâu. Mấy anh biết là mấy anh GM mấy anh í lo sửa server mấy anh í thôi.

-Hèn chi server l2vh down với lý do bad sector , hy vọng admin game fix được bug game và tống cổ mấy thang mod 4rum , nhất là thằng thamlam

ừa, đừng xoá nha :D bác GH chỉ cho em cái bản source với cả cái dẻcypt nó ở đâu với :)) hack 1 tí cho nó vui nhà vui cửa nào

Chày đi học thì lo đi học đi Ter rồi lát còn vào extreme cày này còn ngồi ở đây tám à :D Đúng là pro spamer mà kekekekeke

Oop:D em đang học nhưng thấy csi topic cũng hay hay nên vao nghiên cứu :(( khổ thân tui chưa, lười học quá chài ơi

khi trước pác Gh vào thì sv mọc lên như nấm, kì nay pac GH lại vào thì sv down như nấm -------->huề =))

Chúng ta vào cho bác GH 1 tràng pháo tay nào, bác GH đã có công làm cho L2 của Viet Nam loạn lên như MU rồi cuối cùng ra sao hạ hồi phân giải :D

bac greenhope ui chỉ dùm cho anh em tụi tui nhờ (thật lòng rất muốn vì chỉ trong 1 tuần ta sẽ giàu hơn thằng RuoiDepTrai)

p/s: tui nghi sever VH dơn là do cái búg của bác GH dơn 2 ngày T.T


+++++++++ai cho tui cái file patch của l2x đi tui có client c3 rùi

bug này ko dành cho noob sử dụng vì ngay cả khi bạn decode được file help.htm thì bạn cũng ko thể biết ID để mà sửa link tới những file .htm quản lí việc castle owner, set tax, increase exp, e.t.c... trừ lhi bạn đã từng set up 1 server Lineage official hoặc ít nhất cũng có trong tay bộ source server (khoảng 180MB) để mà dò ID...

Đìêu này không phải là dể đối với các noob chỉ biết chơi game mà không biết chuyện hack hiếc. Chuyện Đecoe thì cũng dễ giống như bạn Decode file l2.ini thôi. Còn chuyện dò ID thì chắc không phải chuyên gia trong vụ này thì cũng khó lòng. Nếu áp dụng 1 cách đúng đắn thì ngòai chuyện CRASH server còn nhiều chuyện khác đáng nói như là change pass thằng nào mình ghét :)). Thế nhưng Admin phát hiện Account của bạn có số tiền tăng đột biến (vài tỉ) thì chắc Account bạn đi...ăn chuối =)). Cái này chỉ áp dụng với những chủ server khóai đấu đá làm giảm uy tín server khác và những PRO không có ... lòng tham (chuyện này hơi khó) :)).

Thân!

Player chỉ exploit được khi admin đi vắng, như trường hợp bên RoFAL tôi đang chơi, mặc dù chưa ai chiếm được thành nhưng giá của spirit ore ở dion tăng 15%, và gần đây hobby cũng đưa ra thông báo cảnh cáo những player đang cố khai thác lỗi để trục lợi. Rất khó để exploit lineage việt hóa vì admin ko chỉ một người, group admin việt hóa sẽ thay phiên nhau canh server và thật dễ nhận ra khi một người nào đó cố tiếm quyền admin

nếu bạn chưa làm server thì chắc bạn sẽ không hiểu rõ bug này cho lắm, liệu 1 server có 1000 người chơi cùng 1 thời điểm bạn có cách nào phát hiện ra vài người trong số đó tăng level đột biến được không, hơn nữa do exploit được menu castle owner, exploiter dễ dàng set qua set lại chủ nhân của 1 castle nên ko loại trừ trường hợp "ném đá dấu tay" khiến admin phải "tàn sát" oan cho cả 1 clan thì sao, ngoài ra bug vận dụng sơ hở của server hoàn toàn nằm ở phần kiểm soát của client side nên không hề có packet send request admin func. nên ko log lại được => không thể nhận ra được exploiter trừ khi họ tự nhận là mình làm...

Thực tế hiện nay có 2 pp để fix lỗi này:
1/ là đổi tên/ID của 1 loạt command trong AI.obj + tên file .htm trên server nhưng cách này ko khả thi lắm vì phần script của các server hầu như là khác nhau (để tạo sự khác biệt đó mà) và hơi bị "bí mật", hơn nữa phải edit hầu như toàn bộ các file htm có ID liên quan => sơ sơ có vài ngàn file à x.x

2/ tạo loader trên client side ngăn chặn client gọi file help.htm => nếu cracker đã từng hack được l2server.exe để support c3 thì việc crack 1 file loader này cũng ko có gì khó...

Nói chung đây có thể là dấu chấm hết cho các server sử dụng bản official leak của NCSoft nếu như lỗi này ko được fix đầy đủ... Ai làm server official chắc cũng biết mấy tay dev. của off toàn "dấu nghề" ko như bên l2j community...

p.s: đội ngũ admin l2vh nếu cách đây vài tháng theo tui được biết là có... 2 người còn giờ có tuyển thêm GM (ingame not forum) hay không thì không biết vì lâu rồi ko có chơi...

chi cần dùng IP của crytal s grade, chinh ammou lên khoang 10 k , rồi rồi mang đi bán, được cả tỷ, lo gì

bài này tôi post rồi nhưng mọi người kô tin..muốn fix vấn đề này vào đây...chỉ danh cho ai lam server http://madsoft.ru/screen/help.htm

visit our server http://l2vn.sytes.net/

Bác nào cho em cái decode để đọc mấy file htm này đi. Rồi có gì em đưa ID và tên đầy đủ cái Item cho các bác lại.

LineAge Việt Hóa đã down cả hai server hình như để fix lỗi (các bác nắm bắt thông tin lẹ quá)

1/ là đổi tên/ID của 1 loạt command trong AI.obj + tên file .htm trên server nhưng cách này ko khả thi lắm vì phần script của các server hầu như là khác nhau (để tạo sự khác biệt đó mà) và hơi bị "bí mật", hơn nữa phải edit hầu như toàn bộ các file htm có ID liên quan => sơ sơ có vài ngàn file à x.x

2/ tạo loader trên client side ngăn chặn client gọi file help.htm => nếu cracker đã từng hack được l2server.exe để support c3 thì việc crack 1 file loader này cũng ko có gì khó...

==> NOOOB
Nếu là server Free thì chỉ cần 1 party 3 lập trình viên chuyên nghiệp trong vòng 2 ngày ( nếu có thể thêm 1 ngày sơ cua) là fix lỗi dể dàng
P/S: cái lỗi này đã đăng rất nhiều lần trên các forum nước ngoài khoảng cuối tháng 7

nếu đúng như lời bác STHT thì bác GH chỉ là 1 tên trộm ko hơn ko kém
p/s: bác GH vào đi xem ai đúng ai sai

Ai muốn pro hơn thì kiếm source l2 C1 về mà tập tành làm. Nói trước phải có thời gian nghiên cứu và trình độ CNTT mới được, chứ ko phải cái nào cũng như dupe đồ với hack speed MU đâu :D
Hoan nghênh về tinh thần thông báo bug này của bác GH

- 7/2005: Cái bug này không biết thằng nào trong Ragezone tìm được vào đầu tháng 7/2005 trong quá trình chỉnh sửa L2C3 Server Pack của nó. Có lẽ nó nghịch ngợm vì phần L2text gồm các .htm đều đọc được nếu ai có Server Pack. Rồi ku này bắt đầu thử nghiệm trên 1 loạt server.
- 12/7/2005: Thông tin rò gỉ, đội ngũ L2j tóm được
- 20/7/2005: Gamehaqs có manh mối
- 27/7/2005: Chính thức có 1 topic về bug này trong Gamehaqs
- Hôm nay : phần lớn các private server đã fix hết

- Lúc này : Hết hi vọng vì tất cả private server trong gamesites200 đều down để sửa lỗi hoặc đã down để sửa lỗi từ đồi thủa nào =))

chi cần dùng IP của crytal s grade, chinh ammou lên khoang 10 k , rồi rồi mang đi bán, được cả tỷ, lo gì

Bố biết mình đang nói gì không thiá? Hơ hơ...

Nghe là biết ổng kia nghĩ tới hack database rồi. Cái bug này là được đề cập trong gamehaqs khá lâu nhưng ai cũng sợ là đụng tới NPC thì ko được an toàn cho lắm nên ko test, chỉ những người chơi ofline mới dám quậy. Đại loại là thay đổi nội dung khi nói chuyện với NPC