Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Помогите Взлом прав с помощью подмены UUID

Тема в разделе "Помощь", создана пользователем Devid228, 6 фев 2016.

  1. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Ну кидай свой сервер, посмотрим надолго ли он справится :D.
    Не дойдет видимо пока очко не порвут.
     
  2. Хостинг MineCraft
    <
  3. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    76
    Не совсем понимаю, о чём речь. Как показали проверки, данный плагин получает реальный IP клиента (вероятно из сокета), а не хавает айпишник, который предоставляет ядро. Не декомпилил, правда, но абсолютно уверен, что данных проверок достаточно, чтобы доверять плагину.
    Сервера у меня, к слову, нет.
     
  4. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Ну хз, по коду типичное определение айпишки. ((InetAddress)this.addresses.get(ev.getPlayer().getUniqueId())).getHostAddress() }));
    Протестить не смогу, ибо не качал хак клиент.
     
  5. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    76
    Вероятно мы говорим о разных плагинах. Я вот об этом.
    Кстати, определять реальный айпишник клиента гораздо проще, чем я думал - метод getRealAddress() класса
    PlayerLoginEvent. Вот, даже провёл небольшой тест на Spigot с bungeecord=true:
    Код:
    @EventHandler(ignoreCancelled = true, priority = EventPriority.HIGHEST)
    public void onPlayerLogin(PlayerLoginEvent e)
    {
        System.out.println("getAddress(): " + e.getAddress());
        System.out.println("getRealAddress(): " + e.getRealAddress());
    }
    Результаты говорят сами за себя:
    [01:49:27 INFO]: getAddress(): /1.2.3.4
    [01:49:27 INFO]: getRealAddress(): /127.0.0.1

    1.2.3.4 - IP из хендшейка. Точно такой же передаёт BungeeCord игровому серверу при подключении игрока.
     
    Последнее редактирование: 31 мар 2016
  6. Dereku

    Dereku Старожил

    Баллы:
    173
    Skype:
    derek_unavailable
    Имя в Minecraft:
    _Dereku
    > online-mode=false
    > подмена UUID
    Заорал.

    А вообще не понимаю даунов, которые оставляют серверу слушать Ethernet. И эти "топовые" антиботы и прочие радости для кошелька продавца тоже неимоверно доставляют.
     
  7. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    76
    Не у всех есть возможность закрыть в силу хостинга. Хотя при использовании Bungee нужно брать что-то посерьёзней, конечно.
     
  8. monr0e

    monr0e Активный участник Пользователь

    Баллы:
    76
    Ох... На иптаблс бесполезно надеятся.... Вот айпишники гаста это тема!
     
  9. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    :good:
     
  10. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    76
    Если бы всё было так просто...
     
  11. Neuter

    Neuter Старожил Пользователь

    Баллы:
    123
    Skype:
    Neuter3
    Имя в Minecraft:
    Dream4Game
    Есть же специальные плагины авторизации для банджи не? Там ничего не подменишь. И айпи таблес ставьте.
     
  12. slavik123123123

    slavik123123123 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    Leymooooooooooo
    особенно когда через свою банджу заходишь.
     
  13. Neuter

    Neuter Старожил Пользователь

    Баллы:
    123
    Skype:
    Neuter3
    Имя в Minecraft:
    Dream4Game
    там с бд работа.
     
  14. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    76
    Речь о прямых заходах на сервера (Bungee).[DOUBLEPOST=1459589636,1459589530][/DOUBLEPOST]
    Какой IP банжи ты собрался указывать? Внешний? Локальный?
     
  15. Neuter

    Neuter Старожил Пользователь

    Баллы:
    123
    Skype:
    Neuter3
    Имя в Minecraft:
    Dream4Game
    мм, я использовал крч плагин банджи аутх(какой-то) прямой заход не канал, и даже из под опки на сервере авторизации не напишешь /server пока не авторизуешься, команд вообще писать нельзя было.
     
  16. minerussia

    minerussia Активный участник Пользователь

    Баллы:
    66
    ага, только команды не нужны, достаточно узнать ip основного сервера, и зайти туда, например, через свою банжи
     
  17. Gospo

    Gospo Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    R00000
    Ребят ломанули сервер ! Получили пароли всех админов, и базы данных bungeeCord , как такое возможно? Заходят под никами админов когда админы на сервере ,
     
  18. Neuter

    Neuter Старожил Пользователь

    Баллы:
    123
    Skype:
    Neuter3
    Имя в Minecraft:
    Dream4Game
    127.0.0.1
     
  19. minerussia

    minerussia Активный участник Пользователь

    Баллы:
    66
    ясно, а чё не localhost? смысл то какой? Локалка все дела? ни***
     
  20. Neuter

    Neuter Старожил Пользователь

    Баллы:
    123
    Skype:
    Neuter3
    Имя в Minecraft:
    Dream4Game
    IpTables +
     
  21. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    А там и не нужен левый плагин, pex все палит же. А он у всех стоит :)
     

Поделиться этой страницей