闲来无事,分享个GOM引擎漏洞!
前段时间开了个GOM版本的服,被一高手给黑了。具体怎么操作我也不知道,结果就是无限刷灵魂属性。花了几个小时,在日志了找了半天也没发现问题。
最后在他使用的账号上发现了端倪。
截图已经丢了。
具体类容:
帐号:无特殊
密码:@****
问题一:@****
答案一:@****
问题二:@****
答案二:@****
****代表你某个NPC的一段脚本,比如你脚本里增加<致命一击/@****>
我也是第一次遇到,有懂的朋友不妨分享下他具体怎么操作的。
我估计是用@@InPutString @@InPutInteger来操作的。
防止此漏洞的方法:
1.如果是买的版本,尽量把关键的NPC跳转字段弄复杂点。不要太直白!
2.在人物登录的时候检测帐号的注册信息,凡是带@的一律封掉。
PS:信不信都无所谓,只是无事分享而已。如果说这个高手的方法跟我上述的问题无关我也没办法。
不过防范于未然也不是坏处,在这里分享给大家只是让大家以后碰到这种问题的时候别无从下手。 真的很不错 路过支持一下 其实我一直觉得楼主的品味不错!呵呵!GM爱好者:www.gmahz.com太棒了! 既然你诚信诚意的推荐了,那我就勉为其难的看看吧!GM爱好者:www.gmahz.com不走平凡路。 楼主,我太崇拜你了!我想我是一天也不能离开GM爱好者:www.gmahz.com 拿币走人。。。。 金币我要攒金币!!!
页:
[1]
2