Вчера опубликовал статью с (как мне казалось) исправленными уязвимостями рулетки. Думал, что все уязвимости были однократными и уже закрыты.
Сегодня со мной связался человек и указал, что одна из уязвимостей возникает "фантомно" на протяжении последних лет (была в 2010, 2011 и 2013 годах). В последний раз была доступна в январе 2013 года.
Возникла мысль, что уязвимость не закрыта, а просто администрация последнее время изменила способ архивации. На форуме по описанной уязвимости заявок не нашёл.
_______
Уязвимость критична.
Суть: создаётся возможность досрочно воссоздать выпадающие числа в рулетке.
В данный момент не доступна (последний раз была доступна в январе этого года).
Связана с системой честности игроков. При сохранении архива (на пример этого: https://mirror.heroeswm.ru/roulette/2013_01_roul.rar ) появляется возможность просмотреть содержимое и увидеть КОНТРОЛЬНУЮ СУММУ ФАЙЛА.
В результате пояляется возможность воссоздать файл, сгенерировав файл с такой же контрольной суммой.
Вариант решения уязвимости: архивировать "как сейчас", чтобы содержимое архива не было видно без пароля. |
