Помогите Взлом TOP MC серверов

да тупо сбрутил админа в лаунчере и все. Чекнуть ники админов легко..

 

Хотя чего париться, если кто-то поймёт, в чём уязвимость, вряд ли скажет бесплатно. Чтобы не опозориться )

 

Могу сказать одно, этому косяку подвержена большая часть серверов...

 

Просто заблокировать возможность получить админку как на сайте, так и на сервере. Чтобы при входе еще айпи проверялось, с того ли города зашел человек, с той ли подсети. И опять же, логи. Можно автоматически при подозрительных действиях блокировать игрока и уведомлять админа. Но всё-таки интересно, что же за уязвимость такая.

 

Вот они лаунчеры, я даже без лаунчера защиту лучше делаю.

 

Слушай, браток, дай мне весь лог. Я посмотрю, может обнаружу дыру.

 

Если бы они поставили плагин на логирование всех команд, вводимых в чат, они бы наверняка отыскали бы дыру. А так только гадать

 

Я бы и сам посмотрел, но смотреть нечего - мой не ломанули.

[DOUBLEPOST=1427126945,1427126895][/DOUBLEPOST]

Зачем плагин, если есть лог сервера?

 

Это все фейк, нет там никаких взлолмов и никогда небыло. Еслиб взломы были реальными, ко мне бы обратилась туча народа кто юзает мой лаунчер. Но пока что у всех все отлично. Быть только 1 чувак которого ломали с jcr лаунчером.

 

Ну и м**ак админ))

 

Ну это от версии зависит. До 1.6.4 включительно лог составляет один файл, который может до гига вырастать. Искать что-то в таком файле - гиблое дело. Причём плагин может логировать даже координаты игрока, с какими блоками он взаимодействовал

 

Смахивает на аферу какую-то. Потом появится человек, который расскажет за N рублей об уязвимости, которую админы сами сделали )

 

Неа...Не афера..
Следите за PEX, мне кажется в нём есть часть этой хрени.

 

Лол /we cui это комсанда для мода с сеткой. Потому ее и неописывают.

 

Выложи список плагинов и версию ядра айки

 

Короче зря только взбаламутил, поспрашивал тех кого ломанули также посмотрел логи сайта.
Человек который ломает знает что делает, по логам сайта видно как он чекает весь сайт на какие либо дыры.
В одном случае если он находит дыру, то заливает шелл (pass: shpen ) либо юзает sqlmap, в другом случае, он тупо брутит пароль админа на DLE, причем по логам явно видно, что машинка не одна и также не с хилой начинкой.
Иначе говоря просто чекайте свои сайты и будьте внимательны. Сорьки за шумиху

 

Продолжаю закрытую тему http://www.rubukkit.org/threads/vzlom-top-mc-serverov.100379/.
Все это великий фейк, неверте. Обычный развод на бабло там идет, всех кто купил фейковую админку или еще что, банят в группе.