Minecraft(我的世界)中文论坛

标题: 修复PING/MOTD等各种崩服漏洞的服务端发布[1.7.2-1.7.10]

作者: caoli5288 时间: 2015-2-6 20:01
标题: 修复PING/MOTD等各种崩服漏洞的服务端发布[1.7.2-1.7.10]
本帖最后由 caoli5288 于 2016-10-23 16:27 编辑

修复列表：
- Motd假请求崩溃漏洞
- AsyncEvent溢出漏洞
- 漏斗/比较器崩溃漏洞
- NBTTagList溢出漏洞

关于这贴：
会修复那些容易操作，而插件不好修复的，会导致瞬间崩服的漏洞。
持续跟进时间大概会到1.7版本在国内占有率下降到10%以下之前。

其他说明：
一部分是我率先发现，这部分代码我已经提交给spigot社区，
开1.8服务端的腐竹们请自行更新。
还有些是spigot社区打的补丁，由我移植到低版本。
同时希望大家能够反馈给我一些符合我修复标准的漏洞。

还有说明：
仅仅修复以上列出的问题，不保证熊孩子手中没有其他漏洞可利用。

2016/08/21 更新摘要
====
经过与Thermos服务端作者交流沟通，现在最新的Thermos端alpha-58已经内置了反motd/ping压测补丁。推荐1.7.10mod端更新到此版本。

2016/07/14 更新摘要
====
进入暑假之后接到的攻击报告又开始多起来了，大部分是老套的motd攻击。
经过测试，针对cauldron的修改端可以直接用在kcauldron和thermos端上。
使用方法！将minecraft_server.jar改名并替换服务端bin/net/minecraft/server/1.7.10/下对应jar文件，
不存在bin目录的，将minecraft_server.jar改名并替换服务端libraries/net/minecraft/server/1.7.10/下对应jar文件。

2015/09/19 更新摘要
====
昨天发1.7.2的可能是NBT限制的太死会跟一些插件冲突，修复了重新上传了。
如果开服过程中提示检测到攻击然后崩服请重新下载替换。
如果没有这个问题请无视。
如果今天的版本依然有问题请附带完整后台截图站内信或者QQ联系我。

2015/09/19 更新摘要
====
事实上从几个月前陆续给Paper提交了几个补丁，现在一些补丁已经集成到Paper里面了。
虽然Paper官方依然没有全部集成我的修复补丁，但我在这里提供我自己编译的Paper。
下载地址见下方。

2015/09/18 更新摘要
====
突然发现1.7.2的NBT攻击变得普遍了，鉴于1.7.2还没有完全消失。
修复1.7.2版本NBTTagList溢出漏洞。
下载地址见下方。

2015/07/13 更新摘要
====
修复了前天版本的一个问题。

2015/07/11 更新摘要
====
修复spigot-1.7.10在处理AsyncEvent的一处漏洞。
利用该问题可能导致服务端卡顿、崩服。
该问题波及所有版本craftbukkit/spigot以及衍生服务端。
修复代码我已提交给spigot社区。

2015/04/19 更新摘要
====
修复spigot-1.7.10服务端NBTTagList溢出漏洞。
由于无1.7.2服务端完整源代码，考虑到暂时没出现可用的针对1.7.2的nbt漏洞攻击器，
暂不修复1.7.2的NBTTagList溢出漏洞。
// 2015/09/18 现在已经修复了。

2015/3/1 更新内容
====
修复红石比较器/漏斗崩服漏洞。
====

2015/2/27 更新内容
====
Cauldron服务端请下载文件替换对应的minecraft_server文件，由@大橙子友情移植。
启动参数需要增加
-Dfml.ignorePatchDiscrepancies=true
否则无法启动服务端。

下载地址
====
spigot-1.7.2
链接: https://pan.baidu.com/s/1bYau3k 密码: 3vzn

spigot-1.7.10
链接: https://pan.baidu.com/s/1gfdVHYV 密码: f4ri

cauldron-1.7.2
链接: https://pan.baidu.com/s/1pKIGIqZ 密码: de3n

cauldron-1.7.10
链接: https://pan.baidu.com/s/1c88djC 密码: 3p3w
====

一点声明：
mc这个游戏由于并不是为了成为网游而开发，类似的协议层bug应该不少。
希望掌握到了漏洞的朋友主动上报spigot社区，再不济也别公开发布。
别让mc这游戏因为莫名其妙的问题成为历史。

还想说点：
我不知道我个人招惹了谁，最近很多人诋毁攻击我，我表示很受伤也很愤怒。
如果有谁对我不满请直接联系我，背后说人坏话小心jj坏掉。
这是我的一点心里话 http://tieba.baidu.com/p/3552238394

呐，如果帮助到了你~请不要吝啬您的回复~
您的回复就是我最大的动力~谢谢~

最后厚颜无耻的求人气，求评分~谢谢~

作者: Mayomi 时间: 2015-2-6 20:04
提示: 作者被禁止或删除内容自动屏蔽

作者: 451750405 时间: 2015-2-6 20:13
提示: 作者被禁止或删除内容自动屏蔽

作者: qq200877776 时间: 2015-2-6 21:20
必须要支持。{:10_492:}

作者: a510 时间: 2015-2-6 23:02
QAQ不顶不行，不要让熊吧的人看到

作者: zhaoyuning 时间: 2015-2-6 23:48
十分感谢

作者: DeathKnight 时间: 2015-2-7 01:05
为什么我点击下载后悔出现索尼蓝牙手柄使用苹果手机及平板教程?

作者: leavessoft 时间: 2015-2-7 08:09
太棒了！以后开服就用这个

作者: 179962678 时间: 2015-2-7 09:49
QAQ收下了

作者: a215051606 时间: 2015-2-7 14:02
不支持不是人啊！！！！！！

作者: 1667642043 时间: 2015-2-7 15:13
支持么么哒~

作者: 异变高压苦力怕 时间: 2015-2-7 15:54
支持梦梦！

作者: Feb26_1994 时间: 2015-2-7 19:12
原来构建服务器上的spigot是修复漏洞的服务端←_←

作者: caoli5288 时间: 2015-2-7 20:32

Feb26_1994 发表于 2015-2-7 19:12
原来构建服务器上的spigot是修复漏洞的服务端←_←

那个是追随上游源码的spigot1.8，众所周知spigot已经不公开发布jar包，要自己编译。

作者: Love_凌夏 时间: 2015-2-8 16:19
提示: 作者被禁止或删除内容自动屏蔽

作者: Shayuyuw 时间: 2015-2-8 16:35
梦梦。永远支持你！

作者: 1016470686 时间: 2015-2-10 09:45
顶一个。下载403什么情况=A=

作者: 次元大陆 时间: 2015-2-10 11:35
= = 你去看看熊吧的人都说你说你在开发保护插件就永远D你 - - 我真无语了

作者: adfnaa 时间: 2015-2-13 01:29
能不能做个1649的版本?

作者: huangshize 时间: 2015-2-13 15:40
提示: 作者被禁止或删除内容自动屏蔽

作者: 494308843 时间: 2015-2-24 20:27
...后台刷的...特..烦....
能去掉那些提示吗
日志都刷了一堆了
为什么不是屏蔽IP
虽然蹦服是不至于了
倒是产生了一堆日志
而且流量还是存在
这个是缓存的数据发送给客户端的吗

作者: Tade_Cooper 时间: 2015-2-27 18:12
感谢梦梦做出的努力，永远支持梦梦{:10_523:}

——某小服腐竹

作者: xcc 时间: 2015-3-8 13:41
Cauldron是mcpc+么

作者: KingCraft 时间: 2015-3-9 20:35
必须支持，不支持不行{:10_512:}

作者: 天鹅 时间: 2015-3-10 02:43
我想问问mcpc加怎么增加启动参数：
@echo OFF
java -Xmx2048M -Xms2048M -jar cauldron-1.7.2-1.1147.04.147-server.jar

-Dfml.ignorePatchDiscrepancies=true该放在哪里？
怎么放都启动不了

作者: 丶蝶雨閣丿 时间: 2015-3-11 03:48
我想问下这个客户端是 1291 的还是1236的？

作者: 幽灵钻石 时间: 2015-3-11 09:29
LZ的防motd不太好。和ddos一样，代理MOTD给服务器施加的压力极大，尤其是有服务器图片的那种

作者: gudan22168 时间: 2015-3-11 12:45

Love_凌夏发表于 2015-2-8 16:19
支持梦梦！！！

右键签名档后文件被隔离了orz 那是什么东西

作者: Love_凌夏 时间: 2015-3-11 14:50
提示: 作者被禁止或删除内容自动屏蔽

作者: cheng_01 时间: 2015-3-12 13:37
这要怎么弄啊，小白腐竹，不要笑我

作者: caoli5288 时间: 2015-3-12 13:43

幽灵钻石发表于 2015-3-11 09:29
LZ的防motd不太好。和ddos一样，代理MOTD给服务器施加的压力极大，尤其是有服务器图片的那种 ...

意味不明

作者: 幽灵钻石 时间: 2015-3-12 22:15

caoli5288 发表于 2015-3-12 13:43
意味不明

如果服务器有一个图片，你发一次motd就是好几十kb，如果20个代理每秒发5次也是5MBPS足够崩掉小服。再说如果是真的黑客100代理都有可能。

作者: caoli5288 时间: 2015-3-12 22:29

幽灵钻石发表于 2015-3-12 22:15
如果服务器有一个图片，你发一次motd就是好几十kb，如果20个代理每秒发5次也是5MBPS足够崩掉小服。再说如 ...

关我啥事？

作者: KURT 时间: 2015-3-21 17:01
感謝夢夢
因為有你們服主才能安心開服

作者: yei 时间: 2015-4-10 22:04
MCPC+能用么？应该下哪个？谢谢

作者: caoli5288 时间: 2015-4-19 16:16
2015/04/19 更新摘要
====
修复1.7.10服务端NBTTagList溢出漏洞。
该补丁未经严格测试，测试后再行移植到1.7.2。

作者: 10123482 时间: 2015-4-21 12:52

494308843 发表于 2015-2-24 20:27
...后台刷的...特..烦....
能去掉那些提示吗
日志都刷了一堆了

你需要一个windows防火墙

作者: lichi2050 时间: 2015-4-21 16:28
厉害~ 技术跟强大啊，1.8的BUG修复完再叫我~

作者: 494308843 时间: 2015-4-21 18:27

10123482 发表于 2015-4-21 12:52
你需要一个windows防火墙

=-=
应该屏蔽而不是返回缓存之类的数据
这一方面对服务器流量也有消耗
=-=
还有
我的是linux的。。。。

作者: 米饭君 时间: 2015-4-21 21:26
支持一下！

作者: 10123482 时间: 2015-4-22 13:12

494308843 发表于 2015-4-21 18:27
=-=
应该屏蔽而不是返回缓存之类的数据
这一方面对服务器流量也有消耗

linux也有封ip的防火墙，mc服务端做不到屏蔽

作者: 太郎酱 时间: 2015-4-23 12:44
能力越大，责任越大。谢谢楼主的努力，谢谢楼主的无私！

作者: BlueCraft 时间: 2015-4-26 19:41
提示: 作者被禁止或删除内容自动屏蔽

作者: hammer354 时间: 2015-4-29 12:42
有个疑问，我使用了修复过的Cauldron 1.7.10服务端，MOTDColor插件不起作用了，只显示server.properties里设置的MOTD，这是为什么？有解决办法吗？

作者: caoli5288 时间: 2015-4-29 22:01

hammer354 发表于 2015-4-29 12:42
有个疑问，我使用了修复过的Cauldron 1.7.10服务端，MOTDColor插件不起作用了，只显示server.properties里 ...

一部分motd插件跟修复补丁冲突，请选用其他种类motd插件。

作者: zxj123 时间: 2015-5-2 08:11

caoli5288 发表于 2015-4-29 22:01
一部分motd插件跟修复补丁冲突，请选用其他种类motd插件。

用了修复端启动后。我的所有插件都用不到了。

作者: qqlikemc 时间: 2015-5-3 11:10
172修修啊{:10_516:}

作者: baoyunfc 时间: 2015-5-20 17:31
支持梦梦！！！

作者: d9210 时间: 2015-5-25 21:50
提示: 作者被禁止或删除内容自动屏蔽

作者: caoli5288 时间: 2015-5-25 22:55

d9210 发表于 2015-5-25 21:50
Cauldron替换掉帖里下载的minecraft_server文件之后开不了服，重新开一个新的也不行。。

楼主有没有试过什 ...

麻烦看红字

作者: 萧晨至尊 时间: 2015-5-26 09:47
谢谢了· 谢谢 {:10_492:}

作者: 萧晨至尊 时间: 2015-5-26 09:48

Feb26_1994 发表于 2015-2-7 19:12
原来构建服务器上的spigot是修复漏洞的服务端←_←

你下面的那个名片怎么搞的, 貌似是个人签名吧上传名片但是我这里没有啊· 求怎么搞

作者: moline 时间: 2015-6-2 23:46
加油！你是最棒的

作者: 黄总 时间: 2015-6-13 11:53
LZ,我想请问一下。启动的参数应该怎么加？我是CentOS系统，启动可能跟win有点不一样，我加在哪行都开不了。求教，谢谢。

作者: 黄总 时间: 2015-6-13 23:51
你好，我想问一下。cauldron端的漏洞是除了NBT以外的那些漏洞吗？如果不装会有瞬间蹦服的危险吗？因为不懂加那个参数，所以想放弃用修复端。。。。

作者: min梦梦 时间: 2015-6-17 15:36
楼主好帅`~最喜欢帅帅的楼主了~快来抱抱我~

作者: 黄总 时间: 2015-7-7 12:56
请问172的spigotNBT修复端发布了吗？

作者: 15519143469 时间: 2015-7-10 16:29
表示不懂启动参数是什么那行文字添加在那我都不知道

作者: linevil 时间: 2015-7-13 13:49
你好

请问修复代码我已提交给spigot社区这句话是什么意思？
是spigot最新源码里已经包含了此修复代码吗？

作者: 小金大大 时间: 2015-7-14 18:38
提示: 作者被禁止或删除内容自动屏蔽

作者: 亓憩 时间: 2015-7-16 04:25
梦梦你好：
使用1.7.10修复过UUID问题的核心后，1.8玩家无法连入游戏了。

作者: fei05 时间: 2015-7-16 14:07
刚好想开一个1.8的服务器

作者: MuuOoO 时间: 2015-7-16 14:13
谢谢！！！！！！！

作者: [email protected] 时间: 2015-7-22 08:59
支持你大神！！！

作者: hjxhb1 时间: 2015-7-22 10:59
支持！顺便收下了a.a

作者: c37 时间: 2015-7-24 01:31
满满的正能量！支持梦梦！

作者: enight0000 时间: 2015-8-7 14:41
你好~我在开164的spigot，如果您有164版本的修复端请发一下，不胜感激。
或者能发我spigot164的源码和172的修复区代码吗？
我的qq121186546
谢谢！

作者: slqs 时间: 2015-8-7 16:57
有支持1.7.X——1.8.X的修复版吗？

作者: liliangxu 时间: 2015-8-8 12:18
给国内程序猿顶个赞

作者: 情荡太多伤 时间: 2015-8-8 16:51
感谢LZ，祝LZ早日张出JJ

作者: liliangxu 时间: 2015-8-9 11:44
本帖最后由 liliangxu 于 2015-8-9 11:52 编辑

楼主我貌似用这个跑不起来？？
火锅服 1.7.2 1147-100
[11:41:22] [main/ERROR]: There is a binary discrepency between the expected input class ng (ng) and the actual class. Checksum on disk is 1e7d82d1, in patch 48f31cb0. Things are probably about to go very wrong. Did you put something into the jar file?
[11:41:22] [main/ERROR]: The game is going to exit, because this is a critical error, and it is very improbable that the modded game will work, please obtain clean jar files.
貌似我脑抽了- -忽略我

作者: Bolly 时间: 2015-8-9 16:27
支持支持{:10_495:}[code][/code]

作者: sky_xiaole 时间: 2015-8-9 21:38
呃呃呃呃呃鹅鹅鹅鹅鹅鹅鹅鹅鹅谔谔

作者: wumao123 时间: 2015-8-10 13:16
提示: 作者被禁止或删除内容自动屏蔽

作者: 龙族冰霜 时间: 2015-8-11 21:39
这是干嘛的????

作者: 莫念伤 时间: 2015-8-12 14:32
提示: 作者被禁止或删除内容自动屏蔽

作者: liliangxu 时间: 2015-8-14 13:48
楼主我是172火锅端换完您这个之后有一个问题就是有的时候开服的时候加载插件加载着就不动了然后关服的时候插件卸载着一半又不动了- -。。

作者: Ericipad 时间: 2015-8-15 00:32
@caoli5288
发现严重BUG
使用172水龙头直接替换服务端更改BAT开服后
world文件夹所有玩家背包数据全部清空且无法恢复！
希望在帖子内提醒腐竹记得备份

作者: Beam_less 时间: 2015-8-15 01:01

@echo OFF
java -Xms最小内存g -Xmx最大内存g -Dfml.ignorePatchDiscrepancies=true -jar XXXXXXXXXX pause把红色的字放在设置内存后面就行了

作者: TResult 时间: 2015-8-20 16:16
谢谢你的努力

作者: happyvalley 时间: 2015-8-25 09:08

adfnaa 发表于 2015-2-13 01:29
能不能做个1649的版本?

1657是最新的支持多版本的

作者: xiaoluohao 时间: 2015-8-25 16:54
提示: 作者被禁止或删除内容自动屏蔽

作者: huane2008 时间: 2015-9-3 14:23
请问下楼主，CPU 原本是 10%左右，突然一下飙升到90%然后后台卡主不动，全部玩家掉线这个是什么导致的

作者: brave_heart 时间: 2015-9-3 15:44
提示: 作者被禁止或删除内容自动屏蔽

作者: 心亂 时间: 2015-9-4 15:01
原来是梦梦，支持一下

作者: liwenhaia 时间: 2015-9-5 12:19
楼主大赞。。

作者: 安捏捏 时间: 2015-9-10 06:06
1.7.2已经出NBT炸服了，只是没有公布，希望梦梦重视，我的服昨天被炸了一天

作者: 10123482 时间: 2015-9-10 11:07

huane2008 发表于 2015-9-3 14:23
请问下楼主，CPU 原本是 10%左右，突然一下飙升到90%然后后台卡主不动，全部玩家掉线这个是什么导致的 ...

强力压测，超过反压测的承受极限

作者: 10123482 时间: 2015-9-10 11:08

liliangxu 发表于 2015-8-14 13:48
楼主我是172火锅端换完您这个之后有一个问题就是有的时候开服的时候加载插件加载着就不动了然后关服 ...

用kcauldron 1.7.10 自带修复的

作者: Stagnate_小萌 时间: 2015-9-11 22:10
艾玛！是梦梦哥=-=！支持！

作者: 刘备520 时间: 2015-9-12 14:10
感觉没人会用都带着g谁去下官方的客户端

作者: 仙·禅 时间: 2015-9-12 15:23
666666 这个真的可以的我自己的服务器都使用了

作者: KingCola 时间: 2015-9-13 10:14
太棒了！！！收下了~！！！

作者: Stagnate_小萌 时间: 2015-9-15 21:53

caoli5288 发表于 2015-2-7 20:32
那个是追随上游源码的spigot1.8，众所周知spigot已经不公开发布jar包，要自己编译。 ...

萌萌推荐的这款新的服务端还不错!

作者: caoli5288 时间: 2015-9-18 18:15

安捏捏发表于 2015-9-10 06:06
1.7.2已经出NBT炸服了，只是没有公布，希望梦梦重视，我的服昨天被炸了一天 ...

已发布修复端。

作者: 安捏捏 时间: 2015-9-19 18:06

caoli5288 发表于 2015-9-18 18:15
已发布修复端。

你这个修复版本好像有人说，qs商店不兼容？是不是真的172

作者: wznln 时间: 2015-9-19 19:15
spigot版本兼容的防御有吗？

作者: village 时间: 2015-9-21 16:12
请问我的jar是cauldon的但是在你这里下载的怎么是minecraft_server 还有那个启动参数应该加在哪里望回复

作者: s915039544 时间: 2015-9-24 22:52
现在在用。不知道效果怎样

作者: l583657811 时间: 2015-9-25 18:57
正好需要这个东西，感谢楼组