《梦幻西游》电脑版官方论坛

标题: 将军令的BUG [打印本页]

作者: 灰飞￠烟灭 时间: 2007-12-7 17:35
标题: 将军令的BUG
先按将军令，但不登陆，记下动态密码，1分钟，再按将军令，用你第2次的动态密码登陆游戏，再退出重新登陆，第2次登陆只需要你第1次那个没有登陆过的动态密码就可以了。
已经用自己绑了将军令的小号实验过，确认可行。那号被盗太简单了，记下一个没用过的将军令动态密码，可以在任何时间上号。如果木马可以截取将军令动态密码，然后弄成客户端网络错误，并不将将军令的动态密码发送到服务器，那...完全可以在任何时候上号洗号。

作者: 灰飞￠烟灭 时间: 2007-12-7 17:40
不是说将军令的动态密码只有60的秒的有效时间吗，而且一个密码只有一次有效。那为什么第1次的不用，用第2次的登陆，然后退出游戏，再用第1次没用的动态密码可以进去？

作者: 灰飞￠烟灭 时间: 2007-12-7 17:43
希望能给个合理解释，将军令是不是已经不安全了。刚又实验一次，还是确认可行，这个漏洞对于买了将军令的人，打击太大了...

作者: 失眠流星 时间: 2007-12-8 13:56

太恐怖了，快解决吧

欢迎光临《梦幻西游》电脑版官方论坛 (https://xyq.netease.com/)