Хостинг серверов Minecraft playvds.com
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Помогите Взлом прав с помощью подмены UUID

Тема в разделе "Помощь", создана пользователем Devid228, 6 фев 2016.

  1. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    https://ru.wikipedia.org/wiki/Iptables[DOUBLEPOST=1459180547,1459179388][/DOUBLEPOST]Сдувать и проверять лень.
    Открытые порты ниже.
    21
    25
    80
    110
    119
    143
    465
    563
    587
    993
    995
    1723
    3306
    8082
    10011
    13579
    25565
    30033
     
  2. Хостинг MineCraft
    <
  3. Qmaks

    Qmaks Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    Qmaks
    Возможность заходить в лобби, в которых нет авторизации.
     
  4. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Все еще проще, аутчме не остановит, он же регает твой ник - ему пофиг на твой uuid.
    А если даже переписать аутчме под uuid, остается дара при активной сесии - если знать айпи админа.
    Весь прикол заключается в этом.
    [​IMG]
    spigot ожидает от нас IP forwarding, ну так дадим ему этот пакет - если он так просит :D.[DOUBLEPOST=1459209234,1459208645][/DOUBLEPOST]P.s 2 из тех портов сервера с IP forwarding!
     
    Последнее редактирование: 29 мар 2016
  5. monr0e

    monr0e Активный участник Пользователь

    Баллы:
    76
    А при установке ип таблицы такое не прокатит?[DOUBLEPOST=1459231638][/DOUBLEPOST]Предлагаю сделать темупредлагаб создать тему в которой указывать свежие уязвимости и их решение, а так же помогать новичкам по вопросам безопастности
     
  6. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Это вообще не уязвимость, это отсутствие башки на голове. Разные вещи.
    В рашке все гордые. Инглишь прочитать? Не не слишал... Вот и приходится даунитам переводить инструкции на русский.
    https://cloud.mail.ru/public/1fd2bdc3ca7f/site/Для ванилки 1.7.10+/Закрываем сервера BungeeCord.txt
    Именно так и сдох playday.
     
    Последнее редактирование: 29 мар 2016
  7. slavik123123123

    slavik123123123 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    Leymooooooooooo
    Мож я чтото не понимаю, но зачем дропать порт 25565? Ты хотябы напиши вместо 25565, порты других серверов кроме порта банджи.
     
  8. monr0e

    monr0e Активный участник Пользователь

    Баллы:
    76
    Дядя, у меня английский первый язык)
    Я все на английском читаю и гуглю)
    Я про то что разве так нельзя подменить uuid и айпи адрес?
     
  9. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Это всего лишь пример. Или опять котелок не варит? И потом сервер не всегда стоит на той же машинке где и банжа, это полный мануал под 2е машинки. Если все на одной, там посути и закрывать не придется, ставим в серверпропертис localhost.
     
  10. slavik123123123

    slavik123123123 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    Leymooooooooooo
    Ну я то понимаю. А школьники будут тупо копировать и вставлять эту команду с 25565.
     
  11. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    На школьников вообще насрать. Им как не пиши, все равно где то накасячат.
     
  12. monr0e

    monr0e Активный участник Пользователь

    Баллы:
    76
    Школьники оборудуют на серверах по слотам))
     
  13. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Тогда им бесполезно читать мануал, порты им не закрыть.
     
  14. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    76
    Не совсем. У PD был общий дедик с другим человеком - якобы другом. Но так уж вышло, что этот "друг" предоставил доступ ещё одному хитрецу.
    Так что тут вопрос уже не рукожопости, а выбора партнёров и банальной доверчивости.
     
  15. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Ну и это я уже слышал, что они сами себя и подставили.
     
  16. Максут

    Максут Активный участник Пользователь

    Баллы:
    61
    Имя в Minecraft:
    ADDON
    Чувак не занимайся этим! Создай что-то своё... и будь Админом!
     
  17. _Spark_

    _Spark_ Активный участник Пользователь

    Баллы:
    78
    Что? Дык он и так сервер сделал...
     
  18. minerussia

    minerussia Активный участник Пользователь

    Баллы:
    66
    Чет вы все ушли от темы, ессли есть иптаблс, то нужно запрещать весь инпут трафик и разрешать трафик с айпи банги. А если хостинг, то трахать тп
     
  19. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    76
    Если использование Iptables невозможно, то использовать плагин IPWhiteList...
     
  20. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    И ждать взлома!
     
  21. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    76
    Почему же? Он вполне справляется со своей задачей, если его нормально настроить.
    Или же есть варианты получше?
     

Поделиться этой страницей