Картинка новости
Фикс взлома через плагин HolographicDisplays
21 апреля 2020 - 23:24

 

HolographicDisplays - это плагин для отображения голографических дисплеев на сервере Майнкрафт. Как и большинство плагинов, голограммы поддерживают стандартные цвета, а также могут включать в себя анимированный цвет радуги : &u. Голограммы в Майнкрафт могут отображать не только текст написанный с помощью команды плагина, но также могут показывать загруженные изображения из папки плагина. Помимо всего, досупно отображенние данных сервера при помощи переменных, например, можно показать в галограме онлайн игроков или их максимальное количество.


Создание голограммы:

  • /hd create primer ( primer - это название голограммы, строка будет отображаться по умолчанию ).
  • /hd addline primer Hello World ( Голограмма теперь будет отображать строку по умолчанию и Hello World ).
  • /hd removeline primer 1 ( 1 - это номер строки, она удаляет строку по умолчанию ).

Перемещение голограммы:
Чтобы переместить голограмму в положение ног, выполните:

  •  /hd movehere

Например: 

  •  /hd movehere primer

Удаление голограммы:
Если вы хотите удалить голограмму, выполните /hd delete, например /hd delete primer.


Цвета:
Например, выполнив, /hd create test &7&lColor primer&r: &uRainbow вы получите это:


Плавающие предметы:
Можно использовать элементы вместо текста внутри голограмм.

Например красную шерсть: /hd create test ICON: wool:14


Отображение изображений:
Загрузите изображение в папку /plugins/HolographicDisplays/, например картинку Bukkit.

  • /hd create primer ( primer это название этой голограммы)
  • /hd readimage primer bukkit.png 12 ( bukkit.png - это имя изображения в папке плагина, 12 - это ширина голограммы )

Результат:


Использование заполнителей:
Можно отобразить количество игроков онлайн: выполнить /hd create test Players online: 4
Полный список заполнителей здесь.

Результат:


Команды:

  • /hd - Основная команда плагина, короткий псевдоним /hologram. Отображает версию и информацию о плагине.
  • /hd help - Показывает основные команды плагина, при наведении курсора на команды будет отображаться справка для каждой из них.
  • /hd create [text] - Создает новую голограмму с указанным именем в вашем месте. Это имя используется в других командах.
  • /hd delete - Удаляет голограмму.
  • /hd list [page] - Перечисляет все существующие голограммы и их местоположение.
  • /hd near - Перечисляет все ближайшие голограммы в данном радиусе.
  • /hd teleport Телепортирует вас к голограмме.
  • /hd align - Выравнивает первую голограмму относительно второй по заданной оси. Например, yвыравнивает две голограммы по вертикали, перемещая их на одинаковую высоту, по xzгоризонтали, перемещая их в одну и ту же позицию x / z.
  • /hd movehere - Перемещает голограмму в положение ног.
  • /hd edit - Перечисляет все возможные команды для изменения существующей голограммы.
  • /hd addline - Добавляет строку текста к голограмме.
  • /hd removeline - Удаляет строку (считая сверху вниз).
  • /hd setline - Изменяет строку (считая сверху вниз).
  • /hd insertline - Вставляет строку после строки (считая сверху вниз). Если число равно 0, строка будет вставлена ​​вверху.
  • /hd info - Печатает содержимое голограммы с номерами строк.
  • /hd readtext - Читает строки из текстового файла. Создайте файл (например logo.txt) и поместите его в папку плагина. Создайте новую голограмму (например, с именем test) и затем /hd readtext test logo.txtвставьте текстовый файл в голограмму.
  • /hd copy - Копирует содержимое первой голограммы во вторую. После запуска команды они будут идентичны.
  • /hd readimage [-a] - Читает изображение из папки плагина или из URL (если путь начинается с http://) с заданной шириной (будет автоматически изменен размер, максимальная ширина составляет 150 пикселей). Используемый символ будет взят из конфигурации . Прозрачные фоны поддерживаются, вы можете выбрать в конфигурации, какую строку использовать в качестве пробела. Используйте флаг, -a чтобы добавить изображение в конец вместо замены содержимого голограммы.
  • /hd reload - Перезагружает файлы конфигурации и сохраненные голограммы.

Уязвимость:
Важно отметить, плагин имеют небольшую уязвимость с помощью которой можно выйти за предел каталога и прочитать информацию из конфигурационных файлов, например, server.properties или ../PermissionsEx/config.yml
Проверьте команду от простого игрока, например:
/hd readtext название голограммы ../PermissionsEx/config.yml
Если вы увидели данные конфига, то ваш сервер скоро взломают.
Для этого следует либо загрузить на сервер патч для плагина HolographicDisplays, запрещающий выход из каталога ../, либо запретить права с помощью плагина PermissionsEx. Советуем сделать оба варианта.


Скачать Holographic Displays можно с официального сайта: скачать.
Скачать Holographic Displays Fix можно с официального сайта: скачать.

 

 


Wiki 8518