提交漏洞
当前位置:漏洞列表/漏洞详情
漏洞标题: 某网络游戏1.可修改本地数据,任意副本、玩家对战随意秒杀2.通信包可篡改和重放,任选关卡,重放胜利包
提交人: xiao4
相关厂商: 北京白骑士网络科技有限公司
软件名: 时空物语
版本号: 1.3
漏洞类型: 配置文件
危害自评: 严重
漏洞编号: DN-2015-38
漏洞状态: 通过审批
提交时间: Dec 6, 2015 2:11:43 AM
公开时间: (待定)
RANK评定: 28Rank

潜在风险

秒秒秒,充钱有卵用
战斗通信数据随便改,想打哪关就打哪关
(人生真是寂寞如雪)

漏洞处理状态

Dec 8, 2015 12:28:55 PM 漏洞审核通过

Dec 8, 2015 2:35:02 PM 漏洞Rank评为:28

Dec 21, 2015 5:55:22 PM 官方已确定漏洞奖励金额

漏洞详情

披露状态:

Jul 21, 2016 11:02:52 AM  漏洞细节对归属公司公开 (归属公司注册可见详情)

Jun 30, 2016 12:01:18 PM 漏洞细节对公众公开

Jun 22, 2016 11:48:07 AM 漏洞细节对牛人公开

Mar 25, 2016 3:00:00 AM 漏洞细节对公众公开

Feb 9, 2016 3:00:00 AM 漏洞细节对牛犊公开

Jan 9, 2016 3:00:00 AM 漏洞细节对牛人公开

Dec 20, 2015 3:00:00 AM 漏洞细节对神牛和大牛公开

Dec 10, 2015 3:00:00 AM 漏洞细节对第三方安全公司公开

漏洞证明(POC):
利用代码(EXP):
修复方案:

厂商回复

(暂无回复)

评论

SSS_吃饭 (牛人 | 贡献值:557 漏洞数:45)
Feb 16, 2016 9:50:03 PM
学习了
回复