Хостинг серверов Minecraft playvds.com
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Помогите Взлом TOP MC серверов

Тема в разделе "Помощь", создана пользователем Firkys, 22 мар 2015.

Статус темы:
Закрыта.
  1. energy455

    energy455 Активный участник Пользователь

    Баллы:
    78
    Skype:
    vlad_street
    да тупо сбрутил админа в лаунчере и все. Чекнуть ники админов легко..
     
  2. Хостинг MineCraft
    <
  3. LordBekketPro

    LordBekketPro Активный участник Пользователь

    Баллы:
    88
    Хотя чего париться, если кто-то поймёт, в чём уязвимость, вряд ли скажет бесплатно. Чтобы не опозориться )
     
  4. Автор темы
    Firkys

    Firkys Активный участник Пользователь

    Баллы:
    88
    Skype:
    Firkys
    Имя в Minecraft:
    Firkys
    Могу сказать одно, этому косяку подвержена большая часть серверов...
     
  5. LordBekketPro

    LordBekketPro Активный участник Пользователь

    Баллы:
    88
    Просто заблокировать возможность получить админку как на сайте, так и на сервере. Чтобы при входе еще айпи проверялось, с того ли города зашел человек, с той ли подсети. И опять же, логи. Можно автоматически при подозрительных действиях блокировать игрока и уведомлять админа. Но всё-таки интересно, что же за уязвимость такая.
     
  6. CraftCoder

    CraftCoder Старожил Пользователь

    Баллы:
    108
    Имя в Minecraft:
    CraftCoderr
    Вот они лаунчеры, я даже без лаунчера защиту лучше делаю.
     
  7. Qmaks

    Qmaks Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    Qmaks
    Слушай, браток, дай мне весь лог. Я посмотрю, может обнаружу дыру.
     
  8. LordBekketPro

    LordBekketPro Активный участник Пользователь

    Баллы:
    88
    Если бы они поставили плагин на логирование всех команд, вводимых в чат, они бы наверняка отыскали бы дыру. А так только гадать
     
  9. saharin94

    saharin94 Старожил Пользователь Заблокирован

    Баллы:
    173
    Skype:
    RikkiLooh
    Имя в Minecraft:
    RubukkitDniwe
    Я бы и сам посмотрел, но смотреть нечего - мой не ломанули.

    [DOUBLEPOST=1427126945,1427126895][/DOUBLEPOST]
    Зачем плагин, если есть лог сервера?
     
  10. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Это все фейк, нет там никаких взлолмов и никогда небыло. Еслиб взломы были реальными, ко мне бы обратилась туча народа кто юзает мой лаунчер. Но пока что у всех все отлично. Быть только 1 чувак которого ломали с jcr лаунчером.
     
  11. Roma999

    Roma999 Старожил Пользователь

    Баллы:
    103
    Skype:
    r0ma.chernenk0
    Имя в Minecraft:
    Roma999
    Ну и м**ак админ))
     
  12. LordBekketPro

    LordBekketPro Активный участник Пользователь

    Баллы:
    88
    Ну это от версии зависит. До 1.6.4 включительно лог составляет один файл, который может до гига вырастать. Искать что-то в таком файле - гиблое дело. Причём плагин может логировать даже координаты игрока, с какими блоками он взаимодействовал
     
  13. LordBekketPro

    LordBekketPro Активный участник Пользователь

    Баллы:
    88
    Смахивает на аферу какую-то. Потом появится человек, который расскажет за N рублей об уязвимости, которую админы сами сделали )
     
  14. Qmaks

    Qmaks Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    Qmaks
    Неа...Не афера..
    Следите за PEX, мне кажется в нём есть часть этой хрени.
     
  15. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Лол /we cui это комсанда для мода с сеткой. Потому ее и неописывают.
     
  16. saharin94

    saharin94 Старожил Пользователь Заблокирован

    Баллы:
    173
    Skype:
    RikkiLooh
    Имя в Minecraft:
    RubukkitDniwe
    Выложи список плагинов и версию ядра айки :)
     
  17. Автор темы
    Firkys

    Firkys Активный участник Пользователь

    Баллы:
    88
    Skype:
    Firkys
    Имя в Minecraft:
    Firkys
    Короче зря только взбаламутил, поспрашивал тех кого ломанули также посмотрел логи сайта.
    Человек который ломает знает что делает, по логам сайта видно как он чекает весь сайт на какие либо дыры.
    В одном случае если он находит дыру, то заливает шелл (pass: shpen ) либо юзает sqlmap, в другом случае, он тупо брутит пароль админа на DLE, причем по логам явно видно, что машинка не одна и также не с хилой начинкой.
    Иначе говоря просто чекайте свои сайты и будьте внимательны. Сорьки за шумиху :)
     
  18. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Продолжаю закрытую тему http://www.rubukkit.org/threads/vzlom-top-mc-serverov.100379/.
    Все это великий фейк, неверте. Обычный развод на бабло там идет, всех кто купил фейковую админку или еще что, банят в группе.
     
Статус темы:
Закрыта.

Поделиться этой страницей