lol漏洞

lol漏洞
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
热门游戏《英雄联盟》再曝漏洞：黑客可访问玩家账户盗取点券和金币 鸢尾专栏作者2015-02-04金币奖励+4共371551人围观 ，发现 22 个不明物体 漏洞资讯
热门游戏《英雄联盟》再曝漏洞：黑客可访问玩家账户盗取点券和金币

国外著名社区Reddit近日爆出热门游戏《英雄联盟》（LOL）一个漏洞利用程序（exploit），攻击者可以访问玩家账户，通过Web浏览器打开游戏中的商店进行点券或金币交易。

漏洞描述
最初这个漏洞是在国外著名社区Reddit上讨论，后来该漏洞利用程序的有效性得到了《英雄联盟》官方发言人的证实，并且声称正在修复这个漏洞。该漏洞的利用需要获取到玩家的ID以及一个会话令牌。

《英雄联盟》官方发言人称：

暂时我们不可能将漏洞利用细节透露，同时我们目前已经统计完受影响的玩家，我们将在最快时间内将丢失的金币或者点券归还。
《英雄联盟》还强调了这次漏洞与两年前的那次事件不同，这次事件玩家的个人信息没有被泄漏。

演示视频
这里有一个漏洞演示视频：

链接：http://pan.baidu.com/s/1mgBT2yO 密码：iqe7

相关事件
‍‍《北美英雄联盟遭黑客攻击，批量信用卡信息泄露》‍‍

英雄联盟(League of Legends)是由Riot Games公司开发的3D竞技场战网游戏，其主创团队是由实力强劲的魔兽争霸系列游戏多人即时对战自定义地图（DOTA-Allstars）的开发团队，以及动视暴雪等著名游戏公司的美术、程序、策划人员组成。日前，Riot Games发布了一个安全公告，要求用户立即更改密码，表示官网被黑客入侵，可能泄露了一些北美用户的账户信息，泄露的信息如下：

姓名
用户名
电子邮件地址
加盐的密码HASH
官方经过调查发现，自2011年开始，泄露的信用卡号码已经进行了大约120,000次交易。点我查看更多信息

《热门游戏《英雄联盟》和《流放之路》官方版本中被植入木马后门》

趋势科技近日发现，热门网络游戏《英雄联盟》和《流放之路》的官方版本被植入恶意木马后门（RAT）。攻击者通过入侵游戏运营商实现木马“植入”，目前受害者主要分布在亚洲。点我查看更多信息

[参考信息来源Reddit社区，编辑/鸢尾，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）]

鸢尾
鸢尾
184 篇文章
等级： 8级
||
上一篇：黑客伪装美女窃取叙利亚反对派近8G军事机密下一篇：最新XSS 0day漏洞来袭，影响最新版本IE浏览器（含POC）
这些评论亮了

跪求exp 回复
没有exp,说个鸡毛
)26(亮了

test 回复
没有exp,说个鸡毛
)8(亮了
发表评论已有 22 条评论

跪求exp 2015-02-04回复 1楼
没有exp,说个鸡毛

亮了(26)

test 2015-02-04回复 2楼
没有exp,说个鸡毛

亮了(8)

test0 (1级) 2015-02-04回复 3楼
you say jb without exp

亮了(4)

K 2015-02-04回复 4楼
LOL

亮了(1)

NitroXenon 2015-02-04回复 5楼
請問視頻有 Youtube 的?

亮了(0)

图图 (1级) 2015-02-04回复 6楼
没有exp,说个鸡毛

亮了(0)

Jumbo (6级) 论坛https://www.chinabaiker.com 2015-02-05回复 7楼
中间那一段特么是广告吗？！！

亮了(1)

iLink (1级) 2015-02-05回复 8楼
加盐的密码HASH ???ｗｈａｔ　ｔｈｅ　ｈｅｌｌ，ｗｈａｔ　ｔｈｅ　ｆｕｃｋ

亮了(1)

脚本小子 2015-02-06回复 9楼
一群脚本小子天天叫着拿exp装逼

亮了(3)

阿斯顿发生的发生地方 2015-02-08回复 10楼
会话令牌都有了，老子在浏览器帮他挂个机都行了。

亮了(0)

xiaokun_vip (1级) 这个人很懒~ 2015-02-10回复 11楼
加盐的密码HASH，这是谁翻译的？站出来！！！我们不打你。

亮了(0)

Jr-箍独问愚 2015-03-31回复 12楼
右哼哼

干死腾讯

亮了(0)

真是哔了狗了123 2015-03-31回复 13楼
reddit真是个神奇的地方

亮了(1)

往事如烟丶浮生若梦 2015-03-31回复 14楼
金币可以交易！？

亮了(1)

孔方兄已经超神了 2015-03-31回复 15楼
金币可以交易？

亮了(0)

scarletye 2015-03-31回复 16楼
不知道为啥，总觉得喜闻乐见。。。。

亮了(0)

抱歉我就是这么直接的运哥 2015-03-31回复 17楼
游戏都不能好好玩了吃惊吃惊吃惊

亮了(0)

昊小明是好孩子 2015-03-31回复 18楼
哇塞

亮了(0)

醉待冬至 2015-03-31回复 19楼
卧槽，吓得我赶紧把金币用了

亮了(0)

可不可以都空白 2015-03-31回复 20楼
反正也没有……

亮了(0)

vnhouse (1级) 2015-09-07回复 21楼
好神奇的事情~

亮了(0)

zoonctrl (6级) 该怎么做好信息安全？ 2015-10-07回复 22楼
国内玩家 可以试试 哈哈

亮了(1)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
鸢尾
鸢尾专栏作者

悟空竟在打飞机

184
文章数
132
评论数
最近文章
CVE-2017-3085：Adobe Flash泄漏Windows用户凭证
2017.08.20

WSH注入技巧分享
2017.08.16

Brida：使用Frida进行移动应用渗透测试
2017.08.15

浏览更多
相关阅读
深入了解Google与微软的争议漏洞：NtApphelpCacheControl漏洞分析链接地址中的target=”_blank”属性，为钓鱼攻击打开了大门《通天神偷》之溜进某电力公司服务器中国超过1600个网站遭土耳其黑客入侵赛门铁克/诺顿反病毒引擎远程Heap/Pool内存损坏漏洞分析（CVE-2016-2208）
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank