DodontoF ログインパスワードのチェックがされていない。

ログインパスワードのチェックがされていない。

Open op3kitt opened this issue 7 years ago • 0 comments

部屋内で行えるほとんどのコマンドについて、パスワードなしに実行が可能になっています。実行可能コマンドにchangePlayRoomを含むため、パスワードを変更してしまえば全てのコマンドが実行可能になります。

msgpackの利用設定がされていない場合、POSTデータでも一部の実行が可能なためより深刻だと思われます。

Sep 14 '17 07:09 op3kitt