관리자님~ 달팽이경주 보안홀 관련!~ 정보
관리자님~ 달팽이경주 보안홀 관련!~본문
저번에 글 썼는데 확인 안하시고 안 고치시는 듯 해서 다시 글 남겨요.
달팽이 게임에 버그도 있고 심각한 포인트 보안 구멍도 있네요.
1000 포인트 이상만 배.팅하게 했다면 1000 포인트인 사람이
100포인트를 걸게되면 900 포인트가 남죠. 100 포인트 배.팅한 것이 1,2등에 걸릴 경우
포인트가 들어오지 않습니다. 이 부분 수정이 필요할 듯 하고요.
저희 사이트 회원이 달팽이 게임으로 포인트 버그를 사용하더라고요.
한번에 1-3만점씩 획득해서 가져간 것을 확인했습니다.
달팽이 게임에 심각한 보안홀이 있는거 같습니다.
웹상에서 달팽이 게임 소스를 열어보니 포인트 업데이트 함수가 있더군요.
설마 되려나 하고 직접 사용해보니 그냥 포인트가 쪼로록 올라가네요.
보안홀 막아주지 않는다면 이를 악용하는 사례가 많을듯 합니다.
바로 왼쪽 메뉴에도 달팽이경주가 있어서 말씀 드려봅니다.
다른 분의 댓글도 인용해서 글 썼습니다.
혹시 패치 하시면 파일 좀 스킨에 다시 올려주시면 감사하겠습니다.
보안홀 막을 줄을 몰라서 그냥 게임 닫아버렸습니다.
추천
0
0
댓글 9개
헐랭이님이 만드신거라 헐랭이님이 나서주셔야 합니다.
일단 저희것도 닫습니다. ㅠㅠ
일단 저희것도 닫습니다. ㅠㅠ
안대요!!!! 안돼!!!!! 악!!!
가위바위보는 남겨주세요.
가위바위보로 30만 포인트 채워보겠습니다.
가위바위보로 30만 포인트 채워보겠습니다.
헐랭이님께 부탁 드렸는데, 고쳐보겠다 하시고 그 다음 몇주째 잠수를 타시는 바람에 혹시나 관리자님이 나서주시지 않을까 해서 여쭤봤습니다^^
저는 제가 개발하지 않는것에 대해서는 잘 나서지 않는 경향이 있습니다. ㅠㅠ
이런것은 리자님 몰래 회원들에게 알려주셔야하는데 안타깝네요 ㅠㅠ
지금하고 있는 작업 끝나고 살펴? 보겠습니다.ㅠ.ㅠ
네 감사합니다. 수시로 스킨란 체크하겠습니다.
