漏洞概要
关注数(24)
关注此漏洞
漏洞标题:LOL火力模式BUG已在网上疯传
相关厂商:腾讯
提交时间:2014-04-15 11:43
修复时间:2014-07-14 11:44
公开时间:2014-07-14 11:44
漏洞类型:设计错误/逻辑缺陷
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-04-15: 细节已通知厂商并且等待厂商处理中
2014-04-15: 厂商已经确认,细节仅向厂商公开
2014-04-18: 细节向第三方安全合作伙伴开放
2014-06-09: 细节向核心白帽子及相关领域专家公开
2014-06-19: 细节向普通白帽子公开
2014-06-29: 细节向实习白帽子公开
2014-07-14: 细节向公众公开
简要描述:
我只是个搬运工··可以在火力模式中选被系统ban的英雄,比如星妈,琴女之类的该模式BT英雄···已经很多人开始使用,看不过去哇··
详细说明:
这东西我也就是看看,自己就用了一把看看效果。
结果现在有人直接拿这个做了一个10M大小的UI来标榜所谓的crack tool
鉴于如此那我就直接把源文件放出来
一是为了引起足够重视,二是让大家别去下10M的坑爹货。源文件200K都不到,试想一个UI要10M,其中的细节大家自己开动脑筋思考吧
各位你们如果在火力模式看到不该出现的英雄,不用怀疑,就是修改了客户端,截图举报吧。
漏洞证明:
使用方法,把该文件覆盖到 英雄联盟目录\Air\lib
下载地址
https://www.dropbox.com/s/zr675csfzxoiogy/ClientLibChampionSelectionCore.dat
http://pan.baidu.com/s/1mg3D03u
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:2
确认时间:2014-04-15 18:20
厂商回复:
感谢您的反馈,游戏bug已着手处理,感谢大家对腾讯业务安全的关注。
最新状态:
暂无
漏洞评价:
评论
-
2014-04-15 11:44 |
魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)
你关注的白帽子 路人甲 发表了漏洞 LOL火力模式BUG··网上疯传匿名纳?
-
2014-04-15 11:51 |
U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)
-
2014-04-15 12:02 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-04-15 12:28 |
木惘然 ( 实习白帽子 | Rank:87 漏洞数:34 | 欠下的约定)
-
2014-04-15 12:30 |
Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)
-
2014-04-15 12:50 |
温柔杀手 ( 路人 | Rank:2 漏洞数:1 | 这是个马甲,用来装比)
-
2014-04-15 13:05 |
木马游民 ( 路人 | Rank:17 漏洞数:8 | I love LSD!)
-
2014-04-15 13:18 |
null ( 路人 | Rank:15 漏洞数:2 | 左岸是无法忘却的回忆,右岸是值得把握的青...)
-
2014-04-15 13:27 |
big、face ( 普通白帽子 | Rank:144 漏洞数:36 | |上天请赐我一个洞|想要一件乌云衣服|)
-
2014-04-15 13:34 |
JiuShao ( 普通白帽子 | Rank:405 漏洞数:94 | ╮(╯▽╰)╭锄禾日当午)
尼玛,我还没玩够就发上来了。还能不能一起愉快的玩耍了、
-
2014-04-15 13:42 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-04-15 14:05 |
JJFly ( 路人 | Rank:2 漏洞数:1 | <a href="www.yidianjiujijifly.com">www.y...)
-
2014-04-15 14:13 |
木马游民 ( 路人 | Rank:17 漏洞数:8 | I love LSD!)
买几个乌云币看洞。要卖的联系我Q1661384346
-
2014-04-15 14:47 |
破锁 ( 路人 | Rank:23 漏洞数:6 )
这都可以,大自然的搬运工………………,我照搬咋就不可以内!
-
2014-04-15 15:42 |
超人不会飞 ( 实习白帽子 | Rank:85 漏洞数:24 | 好好学习,天天向上!)
"使用方法,把该文件覆盖到 英雄联盟目录\Air\lib"是这个吗 洞主?
-
2014-04-15 16:21 |
雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
-
2014-04-15 16:23 |
晏子 ( 路人 | Rank:6 漏洞数:4 | 无)
-
2014-04-15 16:43 |
木惘然 ( 实习白帽子 | Rank:87 漏洞数:34 | 欠下的约定)
-
2014-04-15 17:09 |
Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)
-
2014-04-15 17:19 |
木惘然 ( 实习白帽子 | Rank:87 漏洞数:34 | 欠下的约定)
-
2014-04-15 17:31 |
草榴社区 ( 普通白帽子 | Rank:109 漏洞数:26 | 未满18周岁,不准进入.)
-
2014-04-15 17:47 |
超人不会飞 ( 实习白帽子 | Rank:85 漏洞数:24 | 好好学习,天天向上!)
-
2014-04-15 18:47 |
齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)
-
2014-04-15 22:51 |
乌云白帽子 ( 路人 | Rank:11 漏洞数:4 | 路人甲)
-
2014-04-15 22:52 |
乌云白帽子 ( 路人 | Rank:11 漏洞数:4 | 路人甲)
-
2014-04-15 23:24 |
木惘然 ( 实习白帽子 | Rank:87 漏洞数:34 | 欠下的约定)
-
2014-04-16 02:31 |
lxa ( 路人 | Rank:5 漏洞数:3 | php审计)
-
2014-04-18 18:55 |
蓝颜 ( 实习白帽子 | Rank:42 漏洞数:29 )
-
2014-04-19 11:55 |
马云 ( 路人 | Rank:10 漏洞数:5 | 啪啪啪啪啪啪啪啪)
吾爱的那个版本,覆盖lib/ClientLibChampionSelectionCore.dat之前记得备份,要不然恢复限制后游戏闪退。
-
2014-04-19 13:49 |
蓝颜 ( 实习白帽子 | Rank:42 漏洞数:29 )
-
2014-04-19 19:22 |
马云 ( 路人 | Rank:10 漏洞数:5 | 啪啪啪啪啪啪啪啪)
-
2014-04-23 20:52 |
乌云 ( 实习白帽子 | Rank:66 漏洞数:14 | a)
我们对于恶意游戏行为将采取零容忍态度。我们在“无限火力”模式开放期间,针对该模式中非法使用“系统默认禁用英雄”的玩家进行每日封号处理,任何一个大区非法使用,都将进行全服角色封号45天处罚,现将名单公布如下(名单为4月11日-20日使用禁用英雄的玩家)。 点击查看封号名单>>> 《英雄联盟》运营团队将会持续调查、收集以及监控所有影响用户公平游戏的行为(包括挂机、刷金币、恶意刷分、使用第三方软件、恶意修改游戏客户端等),并且将对影响游戏环境的用户进行严厉的封号惩罚处理,和谐、公平的游戏竞技环境,需要大家共同维护!谢谢您一直以来对《英雄联盟》的支持与厚爱。
-
2014-04-23 23:23 |
木惘然 ( 实习白帽子 | Rank:87 漏洞数:34 | 欠下的约定)
@乌云 哈哈 我的真的被封了 网通全封了不过电信还可以玩
-
2014-04-24 12:03 |
乌云 ( 实习白帽子 | Rank:66 漏洞数:14 | a)
-
2014-07-14 17:28 |
有点小鸡冻 ( 路人 | Rank:12 漏洞数:8 )
