개집하이로우 버그있어요!
엠봉이
39
4075
8
3
2020.10.14 11:52
하이로우 게임 진행시 서버에 게임 진행사항을 전송하는 방식이 아래와 같습니다.
1. 배팅금액 보냄
2. 승리할 시 획득 금액 보냄
3. 게임결과 전송 및 포인트 반영
그런데 위 내용을 임의로 변경하여 포인트를 조작할 수 있습니다.
개발자님이 조금만 고민하시면 금방 막을 수 있으실 거라 생각됩니다.
잠시 포인트경매 치킨의 유혹에 악용할 생각이 쬐끔 들었지만
메이저 진출을 꿈꾸는 개집의 운영을 위해 제보합니다!
Best Comment
거기다 메이저진출을 기원하는 마음에서 제보했다는건데
위의글하고 밑에 댓글만 봐서는 그렇게 잘못한건지 모르겠어요
저거 발견한다는거 자체가 이미 해킹해서 이것저것 만졌다는건가요?
그럼 이해가능인데
어쨌든 운영하는 입장에서 보안문제가 발생한 점을 지적받고 추후 발생할 더 큰 이슈를 미리 막을 수 있는 신고라 생각되는데, 앞으로 버그나 보안 취약점이 발견되더라도 제보를 안하게 되어 실제 포인트경매 등에 영향이 가지 않을까 조금 우려가 되네요
저건 이미 해봤다는 거고 그 자체가 이미 악용입니다.
즉 저분이 시도는 하지 않은 상태에서 '해보진 않아서 정확하진 않지만 주작을 할 수 있는 가능성이 보입니다.'
이렇게 말했으면 문제 없었을듯