Хостинг серверов Minecraft playvds.com
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Обсудим Уязвимости серверов.

Тема в разделе "Помощь", создана пользователем Revi, 4 июл 2012.

  1. agentik007

    agentik007 Старожил Пользователь

    Баллы:
    153
    Skype:
    vladislav567695
    Сессия смотрится в логах форджа, он установлен на 99% клиентах
     
  2. Хостинг MineCraft
    <
  3. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    У нубов да, кто не умеет это фиксить :). А всего то надо стереть запись в консоль.
    А без Forge так же палится, только в памяти, если не фиксить.
     
    REZAYS нравится это.
  4. MrFreeMan

    MrFreeMan Старожил

    Баллы:
    103
    Имя в Minecraft:
    MrFreeMan
    не а Icraft.su а Icrafts.su :)
     
  5. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Да их поимели с доменом, хотя сами же виноваты.
     
    slavik123123123 и dimahru нравится это.
  6. MrFreeMan

    MrFreeMan Старожил

    Баллы:
    103
    Имя в Minecraft:
    MrFreeMan
    Скажи пАжалустО Што за новИй прАект Ensempliks
     
  7. byDirectX

    byDirectX Старожил Пользователь

    Баллы:
    153
    Skype:
    sDirectX
    Имя в Minecraft:
    byDirectX
    ensempliks? Не, не слышал никогда. Видел где-то похожее название ensemplix вроде:D
     
    REZAYS нравится это.
  8. Code

    Code Старожил Пользователь

    Баллы:
    123
    Имя в Minecraft:
    _Gizmo
    как тебе в голову пришла мысль поправлять автора поста, который был написан больше чем пол года назад о том, что сайт переименовали?
     
  9. byDirectX

    byDirectX Старожил Пользователь

    Баллы:
    153
    Skype:
    sDirectX
    Имя в Minecraft:
    byDirectX
    Вообще-то его неделю назад переименовали.
     
  10. Code

    Code Старожил Пользователь

    Баллы:
    123
    Имя в Minecraft:
    _Gizmo
    перечитай что я написал еще раз. пост про icraft.su был написан больше полугода назад, сайт переименовали неделю назад, и автора этого поста надо зачем-то поправлять.
     
    ВремяПриключений и REZAYS нравится это.
  11. crazyphp

    crazyphp Активный участник Пользователь

    Баллы:
    73
    Товарищи имеется информация по способам, получения ОП без полномочий? Вчера на сервере, злоумышленник выполнил команду /op nekii_vasya от имени админа (в логах будто бы админ это написал), после чего уже nekii_vasya снёс респ двумя командами.
     
  12. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Бань того админа и все.
     
    REZAYS нравится это.
  13. REZAYS

    REZAYS Старожил Пользователь

    Баллы:
    153
    1)В Essentials есть команду /sudo
    Есть удаленное подключение к серверу через Rcon, и там устанавливается пароль. Я думал, что Rcon - это система мониторинга, и пароль ставил 123.Попробуй отключить Rcon в server.propetries
     
  14. Bootikow

    Bootikow Активный участник Пользователь

    Баллы:
    88
    Skype:
    anziren2
    Имя в Minecraft:
    Bootikow
    Не обращай внимания на душевно-больного криво-программера который на улице не был 2 года.
     
  15. crazyphp

    crazyphp Активный участник Пользователь

    Баллы:
    73
    в настрйоках:
    настройки с паролем от него нет.

    команда sudo в пермишенсах ни у кого не была подключена (только у админа "*"). Как он с обычным аккаунтом с нулевыми возможностями выполнил команду от имени ОПа?
     
  16. Den_Abr

    Den_Abr Старожил Девелопер Пользователь

    Баллы:
    173
    Skype:
    Den_Abr
    Имя в Minecraft:
    Den_Abr
    Может я сейчас скажу бред, так как слышал только волоском края уха, но что то говорили, что они как то умудрялись перехватывать пакеты и переделывать их так, что от имени администратора человек опался:confused::eek:
     
    ВремяПриключений нравится это.
  17. crazyphp

    crazyphp Активный участник Пользователь

    Баллы:
    73
    cms? на сервере нет сайта никакой cms не стоит. Вебшоп? Список плагинов: http://pastebin.com/RUZPiZRy , стояла вот эта сборка: http://www.rubukkit.org/threads/sur...on-spigot-1-5-2-windows-linux-mac-os-x.30550/

    Пермишенс фйал: http://pastebin.com/ip0DRrJX
     
    Сникерсни нравится это.
  18. PacMan

    PacMan Участник

    Баллы:
    33
    Аккуратно интересуюсь. Возможно ли еще обойти защиту сервера Greencubes.su?
    Перехват сессии, конечно же, возможен. Конечно же, примите мои извинения за двухмесячный некропост.
     
  19. PacMan

    PacMan Участник

    Баллы:
    33
    Хорошо, спасибо хотя бы на этом. Просто недавно ходили байки про то, что сниффером можно что-то там сделать, и это меня жутко заинтересовало.
     
  20. PacMan

    PacMan Участник

    Баллы:
    33
    В общем, был чувак, сейчас вроде не играет, вроде бы ушел, сказал, мол, с помощью ваершарка, у него что-то получилось. сказал он мне, что его задаче - перехватить нужный пакет, а дальше так называемое "дело рук". Сам процесс он мне конечно же не рассказал, но его богатство там, тем более, что он и нечасто - то и играл, оно меня несколько смутило. Потому и спрашиваю тут, чтобы удостовериться в правдивость этого.
    И вроде бы все, но именно такую же историю мне рассказал еще один игрок, забаненный по HWID за дюп.
    Все, и тот и другой, подробности мне рассказывать не стали, пкрвый, так как бы одним из моих знакомых, чтобы уберечь от этого, а второй просто мне не доверял.
     
  21. nexus_mc

    nexus_mc Активный участник Пользователь

    Баллы:
    68
    Сессию ловили чтоли? хД
     

Поделиться этой страницей