Зашёл какой-то левый игрок на проект и выдал себе 10 млн донатной валюты. Слышал про эту уязвимость в гмдонате ещё года 3-4 назад,но впервые столкнулся с этим сам. Как это исправить ?
Яб не стал сразу говорить что это уязвимость.
В 90 процентах случаях виноват сам владелец.
Для начала поменяй секретный ключ.
Далее проверь свою сборку на эксплоиты, потому что через луа тоже можно выдать себе и другим игровую валюту.
Так же проверь в панели кто стоит в совладельцах.
А так читает вот этот пост
Понял,скорее всего у меня трабл с ULX\ULIB,потому что остальное в сборке сам перепроверял по сотню раз,ибо сам писал с нуля
Интересно как “писал сам” связано с “точно нет уязвимостей”?
Если даже в ULX была такая фатальная уязвимость… Да что уж там ULX… в Google, VK, FaceBook тоже за все время найдены тысячи уязвимостей. Постоянно где-то что-то взламывают, хотя это писали профессионалы с бешенным стажем
Что касается темы, то подобные заявления всплывают регулярно, но при этом это нельзя назвать массовым явлением. За десятки последних репортов ни один не был связан с GMD напрямую.
Чаще у владельцев серверов неправильно настроены права, причем до такой степени, что у обычных донатеров может сработать pl:IsSuperAdmin()
, а с этим можно делать практически что угодно.
Также из возможных причин нельзя исключать уязвимости в самом гмоде, что уже сезонное явление, хотя в этом случае это маловероятно, иначе ЛС группы уже была бы завалена подобными сообщениями.
Ну и наконец, вроде снова заговорили о спуфинге SteamID, что может позволить читерам “залогиниться” под суперадмином
Вполне может быть) Просто серверной части ещё не сливалось с того,что писал сам ,поэтому,как-то не возникало раньше таких проблем,чисто с ULX были,как по типу лагов через уязвимость в ней,чинил тогда
Понял,принял)