|
帝王22号就修补了这个漏洞,28号才发上来,有点郁闷 .......................
20091222版引擎更新(12月22日更新)
01.更新修正脚本标签参数传递存在封包漏洞,可以通过使用WPE刷装备的问题!(★★★严重级)
[@漏洞测试]
<买东西/@购买&麻痹戒指&1>
[@购买]
#ACT
SENDMSG 5 ==<$PARAM(0)>
SENDMSG 5 ==<$PARAM(1)>
//以上带&参数传递的脚本,都可以通过使用WPE工具,将本来应该传递的“麻痹戒指”物品修改成它想要的任何装备的名字,这样它就可以刷任何装备,这也是一直以来流传的可以使用WPE刷装备,刷元宝,刷天关积分的漏洞原因,请所有用户及时更新,如果不想更新请直接删除使用&标签参数传递方式编写的脚本! |
|