怎么用steamapi密钥 api秘钥拒绝和发送报价?

来源:蜘蛛抓取(WebSpider) 时间:2018-12-18 19:20 标签: api密钥

该楼层疑似违规已被系统折叠 

注冊了个小号不准备玩什么游戏,就准备使用下steamapi密钥 webapi看看游戏玩家是否在线可是却被告知必须要消费5美元。求解是否有解决方法


11月9日消息 乌克兰漏洞研究员发现叻一个steamapi密钥的Bug这个Bug允许他下载steamapi密钥游戏平台提供的所有游戏激活密钥(也称为CD密钥)。

Moskowsky发现存在于steamapi密钥works中,该平台是Valve帮助开发人员通過其steamapi密钥游戏客户端构建和发布游戏的平台Moskowsky在位于/partnercdkeys/assignkeys/的steamapi密钥网络API中发现了该漏洞。这是一个API允许游戏开发商或附属公司检索可供steamapi密钥用戶使用的CD密钥,以便他们的用户可以激活通过steamapi密钥客户端安装的游戏

Moskowsky说,在正常情况下当他试图检索他没有拥有的游戏的CD密钥时,steamapi密鑰的API给了他一个错误这是正常的。但他发现通过将keycount参数设置为“0”,他可以绕过API的限制并检索属于任何游戏的CD密钥的文件即使用户鈈应该访问该游戏的CD密钥集合。在通知steamapi密钥之前他测试发现,能够得到Portal 2游戏的36,000个CD密钥

此外,他还意识到攻击者可以浏览所有steamapi密钥游戏ID並下载所有CD密钥因为appid和keyid参数很容易猜到。Moskowsky通过Valve的HackerOne bug赏金平台向Valve报告了该漏洞获得了20,000美元的奖励,这是steamapi密钥平台迄今为止支付的最大漏洞獎金之一Valve在几天内修复了该漏洞,但最近才让他公开了他的调查结果

目前还不清楚是否有其他人在Moskowsky之前曾发现或利用过这个漏洞。

本站提供: 好玩的单机游戏,是大型基地网站

备案编号:湘ICP备号-1

我要回帖

更多关于 api密钥 的文章

 

随机推荐