Lỗ hổng "Lấy mã ưu tiên" có thể gây mất BẠC

Kính gửi Admin
Minh chơi char plamduy, phát hiện có lỗ hổng nho nhỏ trong phần lấy mã ưu tiên. Tuy không gọi là quá nghiêm trọng, nhưng có thể gây khó chịu cho một số user.

Hiện trạng:
- Mục Tên tài khoản, số điện thoại trong trang lấy mã ưu tiên

Kịch bản phá hoại:
- Điền tên tài khoản của một người nào đó (không phải user đăng nhập) mà mình ghét
- Vào khu vực chợ trời, tìm kiếm tên tài khoản đó hoặc có thể tìm dưới chữ ký bài viết số điện thoại. Mình nghĩ 80% người dùng lấy số điện thoại này đăng ký
- Nhấn lấy mã ưu tiên --> Người đó sẽ mất từ 5-40bạc , user đăng nhập không mất gì.

Khắc phục:
- Bỏ mục tên tài khoản trong trang này, sẽ lấy tên tài khoản = tên user đăng nhập
- Hoặc vẫn để, nhưng sẽ trừ vào chính tài khoản đăng nhập (phù hợp cho 1 người chơi nhiều user)

Cuối cùng: Mình mới test với acc của mình & acc của bác @alexnguyen, và được thông báo thành công.
Em xin chân thành xin lỗi bác @alexnguyen nếu bác bị trừ 5bạc ạ

 

Hic...thảo nào thấy tin nhắn làm mình không hiểu chuyện gì xay ra...bác có thể trả lại em 5 bạc được không

 

Đã nhấn nút trả, cơ mà nó thông báo Số lượng chuyển phải trong khoảng [10,9999] nên chắc phải nhờ Vipper thôi ạ

 

vãi thánh trool. nhưng góp ý này quan trọng đấy chứ

 

@fantasymc bắt đền GM 5 sjc của em ^_^

 

theo mình ai phát hiện lỗi thông báo thì các ad nên có quà gì cho họ, để game có gặp lỗi gì thì còn có người báo sớm khắc phục lỗi

 

hôm qua lọ mọ làm q3 cho con ef , mà ko onl rf , hôm nay lên thấy ko chính chủ

 

Vừa vào diễn đàn, xem thông báo, thấy "bị theo dõi" tưởng bị warning chớ

 

cái này mình thấy từ lâu lắm rồi nhưng nghĩ thằng nào rảnh đến nỗi thế nên thôi ko nói