当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-033757

漏洞标题:IOS某游戏作弊一秒钟上GameCenter头一名(修改金钱、分数等)

相关厂商:杭州小白工作室

漏洞作者: 艾弗森

提交时间:2013-08-07 19:05

修复时间:2013-11-05 19:05

公开时间:2013-11-05 19:05

漏洞类型:设计错误/逻辑缺陷

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-11-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

IOS游戏开发者请注意

详细说明:

是我无聊翻ifile翻到的 Library/Perferences/com.oneleaf.ninjamustdiecn.plist

IMG_1194.PNG


什么都写在这个文件里 什么金钱啊 最高记录啊 然后我改了个最高记录 看下game center

IMG_1193.PNG


呵呵呵 我也是世界冠军了~~~

漏洞证明:

IMG_1193.PNG

修复方案:

加个密把

版权声明:转载请注明来源 艾弗森@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2013-08-07 20:55 | 小震 ( 路人 | Rank:8 漏洞数:3 | ~)

    先越狱。

  2. 2013-08-09 00:02 | LaiX ( 普通白帽子 | Rank:128 漏洞数:39 | 承接 建站、仿站、维护、反黑客、代码审计...)

    我去,这也行?

  3. 2013-08-12 10:11 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    不越语可以不?

  4. 2013-09-18 22:06 | 小七 ( 路人 | Rank:6 漏洞数:3 | 好好学习,天天向上)

    不越狱也可以吗?

  5. 2013-11-05 19:34 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    看来世界亚军野知道这个秘密

  6. 2013-11-05 22:48 | 落叶纷飞 ( 实习白帽子 | Rank:34 漏洞数:1 | im luoye,Once the 00day.cn)

    @小七 @wefgod 不越狱你怎么操作文件。。。

  7. 2013-11-05 23:04 | fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)

    看来世界亚军野知道这个秘密

  8. 2013-11-06 11:14 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @fox 眼神给力