igorlabanca

Vai em actions.xml e adiciona
<action itemid="24774" script="other/tibiacoin.lua"/> Vai na pasta actions/scripts/other e cria um arquivo tibiacoin.lua
function onUse(player, item, fromPosition, target, toPosition, isHotkey) local points = 10 --aqui você bota a quantidade de coins que o item vai dar db.query("UPDATE `accounts` SET `coins` = `coins` + '" .. points .. "' WHERE `id` = '" .. player:getAccountId() .. "';") player:sendTextMessage(MESSAGE_EVENT_ADVANCE, "Você recebeu "..points.." coins") item:remove(1) return true end Testei em tfs 1.2 e funcionou
 

Vai em actions.xml e adiciona
<action itemid="24774" script="other/tibiacoin.lua"/> Vai na pasta actions/scripts/other e cria um arquivo tibiacoin.lua
function onUse(player, item, fromPosition, target, toPosition, isHotkey) local points = 10 --aqui você bota a quantidade de coins que o item vai dar db.query("UPDATE `accounts` SET `coins` = `coins` + '" .. points .. "' WHERE `id` = '" .. player:getAccountId() .. "';") player:sendTextMessage(MESSAGE_EVENT_ADVANCE, "Você recebeu "..points.." coins") item:remove(1) return true end Testei em tfs 1.2 e funcionou
 

Vá na pasta do seu site e procure pelo arquivo
 
Login.php, em seguida abra-o.
 
Procure por
"tutorial" => (($dbRet["lastlogin"]>0) ? false:true) Substitua por
 
"tutorial" => (($dbRet["lastlogin"]>0) ? false:false)  

Quandos todos os monstros estão vivos, não acontece nada:
 
if #nomonster == 0 then return true end  
 

Vai em actions.xml e adiciona
<action itemid="24774" script="other/tibiacoin.lua"/> Vai na pasta actions/scripts/other e cria um arquivo tibiacoin.lua
function onUse(player, item, fromPosition, target, toPosition, isHotkey) local points = 10 --aqui você bota a quantidade de coins que o item vai dar db.query("UPDATE `accounts` SET `coins` = `coins` + '" .. points .. "' WHERE `id` = '" .. player:getAccountId() .. "';") player:sendTextMessage(MESSAGE_EVENT_ADVANCE, "Você recebeu "..points.." coins") item:remove(1) return true end Testei em tfs 1.2 e funcionou
 

Vai em actions.xml e adiciona
<action itemid="24774" script="other/tibiacoin.lua"/> Vai na pasta actions/scripts/other e cria um arquivo tibiacoin.lua
function onUse(player, item, fromPosition, target, toPosition, isHotkey) local points = 10 --aqui você bota a quantidade de coins que o item vai dar db.query("UPDATE `accounts` SET `coins` = `coins` + '" .. points .. "' WHERE `id` = '" .. player:getAccountId() .. "';") player:sendTextMessage(MESSAGE_EVENT_ADVANCE, "Você recebeu "..points.." coins") item:remove(1) return true end Testei em tfs 1.2 e funcionou
 

Vai em actions.xml e adiciona
<action itemid="24774" script="other/tibiacoin.lua"/> Vai na pasta actions/scripts/other e cria um arquivo tibiacoin.lua
function onUse(player, item, fromPosition, target, toPosition, isHotkey) local points = 10 --aqui você bota a quantidade de coins que o item vai dar db.query("UPDATE `accounts` SET `coins` = `coins` + '" .. points .. "' WHERE `id` = '" .. player:getAccountId() .. "';") player:sendTextMessage(MESSAGE_EVENT_ADVANCE, "Você recebeu "..points.." coins") item:remove(1) return true end Testei em tfs 1.2 e funcionou
 

Vai em actions.xml e adiciona
<action itemid="24774" script="other/tibiacoin.lua"/> Vai na pasta actions/scripts/other e cria um arquivo tibiacoin.lua
function onUse(player, item, fromPosition, target, toPosition, isHotkey) local points = 10 --aqui você bota a quantidade de coins que o item vai dar db.query("UPDATE `accounts` SET `coins` = `coins` + '" .. points .. "' WHERE `id` = '" .. player:getAccountId() .. "';") player:sendTextMessage(MESSAGE_EVENT_ADVANCE, "Você recebeu "..points.." coins") item:remove(1) return true end Testei em tfs 1.2 e funcionou
 

Vai em actions.xml e adiciona
<action itemid="24774" script="other/tibiacoin.lua"/> Vai na pasta actions/scripts/other e cria um arquivo tibiacoin.lua
function onUse(player, item, fromPosition, target, toPosition, isHotkey) local points = 10 --aqui você bota a quantidade de coins que o item vai dar db.query("UPDATE `accounts` SET `coins` = `coins` + '" .. points .. "' WHERE `id` = '" .. player:getAccountId() .. "';") player:sendTextMessage(MESSAGE_EVENT_ADVANCE, "Você recebeu "..points.." coins") item:remove(1) return true end Testei em tfs 1.2 e funcionou
 

Usei aqui esse tutorial e funcionou !
Abraço!
 

Olá amiguinhos! Esse é meu primeiro script que faço e trago para vocês.
Esse sistema usa a API PHP do PagSeguro, muito mais simples e seguro, sem muitas gambiarras.
Tentei deixar o mais fácil possível de se instalar, qualquer sugestão será bem vinda!
 
Requisitos:
PHP 5.4.27+
SPL
cURL
SimpleXml
 
Funcionalidades:
Double Points no config/config.php
Possibilidade de usar vários sites em uma unica conta do PagSeguro
Possibilidade de acrescentar mais funcionalidades ao Gesior ou outro AAC com a API do PagSeguro.
 
Primeiramente pegue seu token (AQUI) e desative todas as configurações.
Assim: 
 
Feito isso, baixe a source no repositório do GitHub (AQUI).
Extraia o conteúdo e coloque na raiz do seu site (www ou htdocs).
 
Agora vamos colocar a mão na massa!
 
Abra config/config.php e coloque esse código onde achar melhor:
$config['pagSeguro']['email'] = "[email protected]"; // Email da conta pagseguro $config['pagSeguro']['token'] = "yourtokenhere"; // Seu TOKEN $config['pagSeguro']['urlRedirect'] = 'http://seusite.com/?subtopic=donate&action=final'; $config['pagSeguro']['urlNotification'] = 'http://seusite.com/retpagseguro.php'; $config['pagSeguro']['productName'] = 'Premium Points'; // Nome do produto que irá aparecer no pagseguro $config['pagSeguro']['productValue'] = 1.00; // valor de cada ponto ex.: 0.50 = R$ 0,50 / 1.50 = R$ 1,50 .... $config['pagSeguro']['doublePoints'] = false; // se true ativa double points / se false desativa $config['pagSeguro']['host'] = 'localhost'; // host banco de dados $config['pagSeguro']['database'] = 'tibiaking_db'; // nome do banco de dados $config['pagSeguro']['databaseUser'] = 'root'; // usuario banco de dados $config['pagSeguro']['databasePass'] = 'tibiaKing3321'; // senha banco de dados Preencha as configurações, não tem muita dificuldade.
 
Um passo importante para o sistema funcionar corretamente é preencher o ['urlRedirect'] e ['urlNotification'] corretamente.
 
['urlRedirect'] é a pagina que o PagSeguro irá mandar o comprador depois que ele pagar a solicitação.
Substitua o seusite.com pelo seu site eu se quiser o para outra pagina ex.: seusite.com/?subtopic=accountmanagement 
 
['urlNotification'] é onde o retpagseguro.php está, tenha certeza que ele está na raiz do site, não o coloque em outro lugar para evitar problemas.
 
Com tudo preenchido vamos ao banco de dados e execute esse código sql: 
CREATE TABLE IF NOT EXISTS `pagseguro_transactions` ( `transaction_code` varchar(36) NOT NULL, `name` varchar(200) DEFAULT NULL, `payment_method` varchar(50) NOT NULL, `status` varchar(50) NOT NULL, `item_count` int(11) NOT NULL, `data` datetime NOT NULL, UNIQUE KEY `transaction_code` (`transaction_code`,`status`), KEY `name` (`name`), KEY `status` (`status`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1; Ou importe o arquivo pagseguro.sql que vem dentro da pasta schemas.
 
Feito isso entre em seusite.com/?subtopic=donate e prossiga normalmente como se fosse fazer uma doação.
 
Se ao clicar no botão de finalizar for levado a esta tela:
 
Provavelmente você fez tudo corretamente.
 
Qualquer bug ou dificuldade na instalação só comentar que irei ajudar. Até a próxima!
 
Scan mais recente: Link
Documentação da API: Link
 
Agradecimentos:
DexDev
Natanael e Abusolute e Matk (Os sistemas anteriores me fizeram entender a logica da coisa)

Vai na pasta modules
 
abre o arquivo modules.xml e deleta a tag que contem o arquivo do sistema de equipar objeto por hotkey, aqui a tag está assim:
<module type="recvbyte" byte="119" delay="1000" script="equipobject/equipobject.lua"/>
 
 
 

Vai em actions.xml e adiciona
<action itemid="24774" script="other/tibiacoin.lua"/> Vai na pasta actions/scripts/other e cria um arquivo tibiacoin.lua
function onUse(player, item, fromPosition, target, toPosition, isHotkey) local points = 10 --aqui você bota a quantidade de coins que o item vai dar db.query("UPDATE `accounts` SET `coins` = `coins` + '" .. points .. "' WHERE `id` = '" .. player:getAccountId() .. "';") player:sendTextMessage(MESSAGE_EVENT_ADVANCE, "Você recebeu "..points.." coins") item:remove(1) return true end Testei em tfs 1.2 e funcionou
 

Vai na pasta modules
 
abre o arquivo modules.xml e deleta a tag que contem o arquivo do sistema de equipar objeto por hotkey, aqui a tag está assim:
<module type="recvbyte" byte="119" delay="1000" script="equipobject/equipobject.lua"/>
 
 
 

local from,to = {x=1251,y=716,z=6},{x=1259,y=724,z=6} function onThink(interval) for _, cid in pairs(Game.getPlayers()) do if isInRange(Player(cid):getPosition(), from, to) then Player(cid):setSkull(SKULL_YELLOW) end end return true end  

function onThink(player, interval, item, position, lastPosition, fromPosition, toPosition) local area = {{x=1251,y=716,z=6},{x=1259,y=724,z=6}} for x = area[1].x - 1, area[2].x + 1 do for y = area[1].y - 1, area[2].y + 1 do local pos = {x=x, y=y, z=area[1].z} local m = getTopCreature(pos).uid if m ~= 0 and isPlayer(m) then doCreatureSetSkullType(m, SKULL_YELLOW) end end end return true end  

eu acho mais fácil você fazer no movements, só precisa criar 1 arquivo lua com o nome de PositionCheck e colocá-lo na pasta \data\movements\scripts adicionar o código abaixo, salvar...
 
function onStepIn(cid, item, position, lastPosition, fromPosition, toPosition) local posi = {x=1252, y=716, z=6} local posf = {x=1264, y=720, z=6} local pos = getCreaturePosition(cid) if isInArea(pos, posi, posf) and isPlayer(cid) == true then doPlayerSendTextMessage(cid,18,"Test") end end  
...e adicionar a tag do movements.xml
<movevent type="StepIn" itemid="10400" event="script" value="PositionCheck.lua"/>  
OBS.: Você tem que mudar o itemid="10400" para o id(ou os ids) do piso em que a área está localizada

TFS 1.2 v10.90 - CAST SYSTEM 100%

 
Olá pessoal do TK, a alguns dias venho trabalhando nessas sources junto com um amigo, todavia várias coisas foram ajustadas, inclusive a otimizei fixando diversos erros.
O Trabalho foi acompanhado com Lundrial, djarek e otimizado por mim a minutos atrás.

 
Sobre:
Versão: 10.90 (LATEST VERSION)
TFS 1.2 (LATEST VERSION)
Reward Chest 100%
Anti Clone system 100%
Exiva em nomes longos
Passando em cima dos players evitando WAR TRAP
Auto Re-mount 100%
Algumas funções fixadas
Diversas modificações simples corrigidas, sem dúvida a melhor source da atualidade.
 
Irei atualizando as versões de login juntamente com o tibia.com, aderir novidades quando sair e etc.
 
 

ATIVANDO O CAST SYSTEM
Realize os passos abaixo para o funcionamento do cast system em seu servidor:
Em config.lua abaixo de:
maxPacketsPerSecond = 25 Insira as seguintes linhas:
enableLiveCasting = false liveCastPort = 7173  
Agora vá até data/lib/core abra o arquivo player.lua e substitua:
networkMessage:sendToPlayer(self) por
networkMessage:sendToPlayer(self, false)  
 
Em data/talkactions/scripts crie um arquivo com o nome startcast.lua com o seguinte conteúdo:
function onSay(player, words, param) if player:startLiveCast(param) then player:sendTextMessage(MESSAGE_INFO_DESCR, "You have started casting your gameplay.") else player:sendCancelMessage("You're already casting your gameplay.") end return false end  
Ainda em data/talkactions/scripts crie outro arquivo com o nome stopcast.lua com o seguinte conteúdo:
function onSay(player, words, param) if player:stopLiveCast(param) then player:sendTextMessage(MESSAGE_INFO_DESCR, "You have stopped casting your gameplay.") else player:sendCancelMessage("You're not casting your gameplay.") end return false +end  
Agora em data/talkactions abra o arquivo talkactions.xml procure por:
<talkaction words="!online" script="online.lua" /> Logo abaixo adicione as seguintes linhas:
<talkaction words="!cast" separator=" " script="startcast.lua" /> <talkaction words="!stopcast" script="stopcast.lua" />  
Agora para finalizar, vá até o seu PHPMYADMIN, selecione seu banco de dados e insira a QUERY:
CREATE TABLE IF NOT EXISTS `live_casts` ( `player_id` int(11) NOT NULL, `cast_name` varchar(255) NOT NULL, `password` boolean NOT NULL DEFAULT false, `description` varchar(255), `spectators` smallint(5) DEFAULT 0, UNIQUE KEY `player_id_2` (`player_id`), FOREIGN KEY (`player_id`) REFERENCES `players`(`id`) ON DELETE CASCADE ) ENGINE=InnoDB;  
Caso tenha dúvidas de como inserir, segue um basic rs:

 

 

 
Feito, seu servidor agora possui CAST SYSTEM 100%!

 
 
 
REWARD SYSTEM
Caso seu servidor ainda não possua REWARD SYSTEM e queira adiciona-lo, basta adicionar os scripts:
http://www.tibiaking.com/forum/topic/64654-reward-chest-boss-reward-tfs-12/ 
(Importante lembrar que APENAS OS SCRIPTS devem ser adicionados, os códigos já estão opcionais nesta source)

 
Download das sources: https://www.sendspace.com/file/q51k5d
Scan: https://www.virustotal.com/pt/file/5e677cb5c3351852108ffa622e704cedfb1743b07b7cfad647666a2995da3212/analysis/1450298429/
PS: Aí estão as sources para compilarem em LINUX ou WINDOWS, não mexo com windows caso alguém queira compilar para windows e posta-la, agradeço.
 
Créditos:


 
 
 
Enfim, a melhor source está ai pra vocês, espero que façam um bom proveito.
 
 
Demais dúvidas, por favor, comentem ao tópico
 
BOM PROVEEEITO, É DO TKKKK :D
 
 

 
 
 
 
 
 
 
 
 

Não @pablobion ele não abre o trade do npc, ele abre o trade normal por exemplo com esse script também é possível fazer um trade a distancia...

Tem um erro nesse script, está dando para banir apenas uma conta... pois todos outros bans estavam indo com id 0 ai tava dando duplicate no banco de dados...
logo para solucionar fiz uma gambiarra kk
onde tem:
 
return db.executeQuery("INSERT INTO `ban_table` (`account`, `added`, `expires`, `admin_id`, `comment`) VALUES ('".. accid .."', '".. os.time() .."', '".. time .."', '".. admin_id .."', '".. comment .."');") Substitui por:
 
return db.executeQuery("INSERT INTO `ban_table` (`id`,`account`, `added`, `expires`, `admin_id`, `comment`) VALUES ('".. accid .."','".. accid .."', '".. os.time() .."', '".. time .."', '".. admin_id .."', '".. comment .."');")  

Seta o time que voce quer no globalevents..
 
function onThink(interval, lastExecution) if (getWorldType() == 2) then doBroadcastMessage("World type was set to NO-PvP.") setWorldType(1) elseif(getWorldType() == 1) then doBroadcastMessage("World type was set to PVP.") setWorldType(2) end return TRUE end  

Ah sim, entendi...
Faz sentido.
 
1 minuto já edito.
 
Tente assim:
 



 
Boa sorte.

Olá!
Bom, primeiramente, oque é SQL Injection?
 
LEMBRANDO QUE:
Como OTServ's usa MySQL & PhpMyAdmin, não é muito necessário estar utilizando os AntiSQL, não é "necessário" mais é "bom" prevenir, pois talvez seu site tem alguma falhinha de SQL Injection por cmd e você não sabe, então é bom prevenir, Se for Gesior ACC, é bom estar utilizando apenas "uma" função, não use várias para não entrar em conflito, isso pode prejudicar e falhar as seguranças do site.
 
Aqui abaixo eu vou postar as mais usadas formas de proteger contra isso, pode ser inserida no seu Layout.php ou através de Include no PHP se o arquivo for necessário use no index.php:
<?php include "nomedoarquivo.php"; ?> Metodo 1 (Hard) (Criamos um Arquivo Antisql.php)
<?php $xa = getenv('REMOTE_ADDR'); $badwords = array(";","'","\"","*","union","x:","x:\#","delete ","///","from|xp_|execute|exec|sp_executesql|sp_|select|update|set|shutdown|insert|delete|where|drop table|show tables|#|\*|","DELETE","insert",","|"x'; U\PDATE Character S\ET level=99;-\-","x';U\PDATE Account S\ET ugradeid=255;-\-","x';U\PDATE Account D\ROP ugradeid=255;-\-","x';U\PDATE Account D\ROP ",",W\\HERE 1=1;-\\-","z'; U\PDATE Account S\ET ugradeid=char","update","drop","sele","memb","set" ,"$","res3t","wareh","%","--"); foreach($_POST as $value) foreach($badwords as $word) if(substr_count($value, $word) > 0) die("Você informou caracter(es) especial que não são permitidos.<br />Por favor, volte e modifique esta expressão. <br>Por segurança, seu IP foi gravado no sistema. --> $xa<br><br> Equipe eSecurity Team by Igor Pereira"); ?> Metodo Hard (Criamos um arquivo Anti_sql.php)
Esse metodo o Forum não deixou eu postar, mais como sou legal, postarei o Download! Clique aqui.
 
Metodo Basic (Criamos um arquivo sqlinjecbasic.php)
<?php $ip = $_SERVER['REMOTE_ADDR']; $script = $_SERVER[PATH_TRANSLATED]; $fp = fopen ("secure/sql_Injections.txt", "a+"); $sql_inject_1 = array(";","'","%",'"'); #Whoth need replace $sql_inject_2 = array("", "","","&quot;"); #To wont replace $GET_KEY = array_keys($_GET); #array keys from $_GET /*begin clear $_GET */ for($i=0;$i<count($GET_KEY);$i++){ $real_get[$i] = $_GET[$GET_KEY[$i]]; $_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]])); if($real_get[$i] != $_GET[$GET_KEY[$i]]){ if($_SESSION['user']){ fwrite ($fp, "Username: ".$_SESSION['user']."\r\n"); } $msg = "SQL Injection detectado. Seu IP foi salvado!"; alert($msg); fwrite ($fp, "IP: $ip\r\n"); fwrite ($fp, "Method: GET\r\n"); fwrite ($fp, "Value: $real_get[$i]\r\n"); fwrite ($fp, "Script: $script\r\n"); fwrite ($fp, "Time: $time\r\n"); fwrite ($fp, "==================================\r\n"); redirect("index.php"); } } fclose ($fp); /*end clear $_GET */ ?> Metodo Normal (Muito bom, criamos um arquivo easyinject.php)
<?php $ip = $_SERVER['REMOTE_ADDR']; $script = $_SERVER[PATH_TRANSLATED]; $fp = fopen ("secure/sql_Injections.txt", "a+"); $sql_inject_1 = array(";","'","%",'"'); #Whoth need replace $sql_inject_2 = array("", "","","&quot;"); #To wont replace $GET_KEY = array_keys($_GET); #array keys from $_GET /*begin clear $_GET */ for($i=0;$i<count($GET_KEY);$i++){ $real_get[$i] = $_GET[$GET_KEY[$i]]; $_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]])); if($real_get[$i] != $_GET[$GET_KEY[$i]]){ if($_SESSION['user']){ fwrite ($fp, "Username: ".$_SESSION['user']."\r\n"); } $msg = "SQL Injection detectado. Seu IP foi salvado!"; alert($msg); fwrite ($fp, "IP: $ip\r\n"); fwrite ($fp, "Method: GET\r\n"); fwrite ($fp, "Value: $real_get[$i]\r\n"); fwrite ($fp, "Script: $script\r\n"); fwrite ($fp, "Time: $time\r\n"); fwrite ($fp, "==================================\r\n"); redirect("index.php"); } } fclose ($fp); /*end clear $_GET */ ?> Metodo Normal (Não deixa passar caracters invalidos, criar um arquivo anticaractinject.php)
<?php /** Dont Remove this the perfect defense for 2010, the Venix/X1478-- */ $xa = getenv('REMOTE_ADDR'); $badwords = array(";","'","\"","*","union","x:","x:\#","delete ","///","from|xp_|execute|exec|sp_executesql|sp_|select| insert|delete|where|drop table|show tables|#|\*|","DELETE","insert",","|"x'; U\PDATE Character S\ET level=99;-\-","x';U\PDATE Account S\ET ugradeid=255;-\-","x';U\PDATE Account D\ROP ugradeid=255;-\-","x';U\PDATE Account D\ROP ",",W\\HERE 1=1;-\\-","z'; U\PDATE Account S\ET ugradeid=char","update","drop","sele","memb","set" ,"$","res3t","wareh","%","--","666.php","666","/(shutdown|from|select|update|character|clan|set|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"); foreach($_POST as $value) foreach($badwords as $word) if(substr_count($value, $word) > 0) die("<script>alert('Não Use Caracters Invalido!'); location='javascript:history.back()'</script>"); ?> SQL Check (Criamos um arquivo sqlcheck.php)
<? $bloquiados = array(";","\"","%","'","+","#","$","--","==","webzen"); foreach($_POST as $valor) { foreach($bloquiados as $bloquiados2) { if(substr_count(strtolower($valor), strtolower($bloquiados2)) > 0) { die("<div align=\"center\"> <p><br> <p>&nbsp;</p> <p>&nbsp;</p> <img src=\"images/no-page.gif\" /><br /> <br /> <span class=\"textbox style20\">N&atilde;o use Caracteres Especiais! </span></p> <p><br /> <a href=\"javascript: history.back(-1);\" class=\"style30\">Voltar</a></p> </div>"); } } } foreach($_GET as $valor) { foreach($bloquiados as $bloquiados2) { if(substr_count(strtolower($valor), strtolower($bloquiados2)) > 0) { die("<div align=\"center\"> <p><br> <p>&nbsp;</p> <p>&nbsp;</p> <img src=\"images/no-page.gif\" /><br /> <br /> <span class=\"textbox style20\">N&atilde;o use Caracteres Especiais! </span></p> <p><br /> <a href=\"javascript: history.back(-1);\" class=\"style30\">Voltar</a></p> </div>"); } } } foreach($_COOKIE as $valor) { foreach($bloquiados as $bloquiados2) { if(substr_count(strtolower($valor), strtolower($bloquiados2)) > 0) { die("<div align=\"center\"> <p><br> <p>&nbsp;</p> <p>&nbsp;</p> <img src=\"images/no-page.gif\" /><br /> <br /> <span class=\"textbox style20\">N&atilde;o use Caracteres Especiais! </span></p> <p><br /> <a href=\"javascript: history.back(-1);\" class=\"style30\">Voltar</a></p> </div>"); } } } ?> Enjoy! and comment.

Aonde eu encontro " items.cpp " Pois só tenho " items.otb " e " randomization " e " items documentos xml " sê alguém , me ajudar fico grato !