【漏洞概要】
漏洞标题:因服务器数据溢出导致游戏无限魔豆
相关厂商:ParaEngine(魔法哈奇、魔法哈奇2)
漏洞作者:小白
发现者:月辰
漏洞类型:数据溢出
危害等级:极高
漏洞状态: 已交由ParaEngine策划Liyu及其程序员处理
【披露状态】
2016-06-13:发现此BUG,并进行测试
2016-06-14:细节向小白、小绿公开
2016-06-15:细节向机密小组成员公开
2016-06-21:细节向策划Liyu公开,官方确认信息。
【漏洞详情】
寄售行和交易存在数据溢出,导致物品价格(交易魔豆数额)变为负数,服务器验证异常。
当基本价格(总价)+20%手续费超出int型数值定义域时,则会溢出为负数。
魔法哈奇2也是一个道理:(由于魔法哈奇2手续费是卖家付,所以直接寄售时候就溢出)
同样,交易溢出时也会获得魔豆(在交易输入框内输入21亿4魔豆,无论你是否拥有,都能交易成功)
【漏洞评价】
程序员严重失误导致。
危害等级:★★★★★
漏洞标题:因服务器数据溢出导致游戏无限魔豆
相关厂商:ParaEngine(魔法哈奇、魔法哈奇2)
漏洞作者:小白
发现者:月辰
漏洞类型:数据溢出
危害等级:极高
漏洞状态: 已交由ParaEngine策划Liyu及其程序员处理
【披露状态】
2016-06-13:发现此BUG,并进行测试
2016-06-14:细节向小白、小绿公开
2016-06-15:细节向机密小组成员公开
2016-06-21:细节向策划Liyu公开,官方确认信息。
【漏洞详情】
寄售行和交易存在数据溢出,导致物品价格(交易魔豆数额)变为负数,服务器验证异常。
当基本价格(总价)+20%手续费超出int型数值定义域时,则会溢出为负数。
魔法哈奇2也是一个道理:(由于魔法哈奇2手续费是卖家付,所以直接寄售时候就溢出)
同样,交易溢出时也会获得魔豆(在交易输入框内输入21亿4魔豆,无论你是否拥有,都能交易成功)
【漏洞评价】
程序员严重失误导致。
危害等级:★★★★★
可恶,我都下哈奇了
D
作为一只好孩子我不利用漏洞,不用外挂
