闲来无事，分享个GOM引擎漏洞！

无罪丶

前段时间开了个GOM版本的服，被一高手给黑了。具体怎么操作我也不知道，结果就是无限刷灵魂属性。

花了几个小时，在日志了找了半天也没发现问题。
最后在他使用的账号上发现了端倪。

截图已经丢了。
具体类容：
帐号：无特殊
密码：@****
问题一：@****
答案一：@****
问题二：@****
答案二：@****
****代表你某个NPC的一段脚本，比如你脚本里增加<致命一击/@****>

我也是第一次遇到，有懂的朋友不妨分享下他具体怎么操作的。
我估计是用@@InPutString @@InPutInteger来操作的。

防止此漏洞的方法：
1.如果是买的版本，尽量把关键的NPC跳转字段弄复杂点。不要太直白！
2.在人物登录的时候检测帐号的注册信息，凡是带@的一律封掉。
PS：信不信都无所谓，只是无事分享而已。如果说这个高手的方法跟我上述的问题无关我也没办法。
不过防范于未然也不是坏处，在这里分享给大家只是让大家以后碰到这种问题的时候别无从下手。

王水水

真的很不错

悲伤述说微笑