관리자님~ 달팽이경주 보안홀 관련!~
저번에 글 썼는데 확인 안하시고 안 고치시는 듯 해서 다시 글 남겨요.
달팽이 게임에 버그도 있고 심각한 포인트 보안 구멍도 있네요.
1000 포인트 이상만 배.팅하게 했다면 1000 포인트인 사람이
100포인트를 걸게되면 900 포인트가 남죠. 100 포인트 배.팅한 것이 1,2등에 걸릴 경우
포인트가 들어오지 않습니다. 이 부분 수정이 필요할 듯 하고요.
저희 사이트 회원이 달팽이 게임으로 포인트 버그를 사용하더라고요.
한번에 1-3만점씩 획득해서 가져간 것을 확인했습니다.
달팽이 게임에 심각한 보안홀이 있는거 같습니다.
웹상에서 달팽이 게임 소스를 열어보니 포인트 업데이트 함수가 있더군요.
설마 되려나 하고 직접 사용해보니 그냥 포인트가 쪼로록 올라가네요.
보안홀 막아주지 않는다면 이를 악용하는 사례가 많을듯 합니다.
바로 왼쪽 메뉴에도 달팽이경주가 있어서 말씀 드려봅니다.
다른 분의 댓글도 인용해서 글 썼습니다.
혹시 패치 하시면 파일 좀 스킨에 다시 올려주시면 감사하겠습니다.
보안홀 막을 줄을 몰라서 그냥 게임 닫아버렸습니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 9개
일단 저희것도 닫습니다. ㅠㅠ
가위바위보로 30만 포인트 채워보겠습니다.
wait.. ㅠㅠ