Как обойти LilyPad

Как можно обойти авторизаций в lilypad, если authme стоит не на каждом сервере?

 

заходишь под любым ником, не авторизируешся и пишешь /server name, не знаю как с lilypad, но с банжи прокатывало.

 

/server - это идет как плагин для банжи от мд5, там их пару штук специально для банжи. Но на нормальных серверах /server уже давно запретили для чата.

 

Не работает.

 

ГЕНИАЛЬНО!

Никак, все плагины стоят не на проксе, а на самих серверах.

 

Не вижу стыковки. Дело не в плагинах, а в какой-то встроенной авторизации lilypad.

 

Омг, лилипад не bungee, там совсем другая система, зайти на сервер(где стоит bukkit-connect) не по проксе нельзя, никак. Плагин отсеивает все

 

Ясно. Буду думать, как наказать кидков.

 

Что за "кидки" ?

 

Да так, украли мой плагин.

 

Дак надо в свои плагины встраивать дыры, работающие только для тебя. К примеру, делаешь так, чтобы плагин делал запрос к твоему сайту на наличие айпи сервера в чёрном списке. Если он там числится, устанавливаем на true переменную, активирующую дырку. И ты сможешь, зайдя на сервер, получить опку, к примеру. Ещё можно собирать инфу обо всех серверах, где установлен плагин путём тех же запросов к сайту.

 

Я что-то типа такого сделал, но после того как я один раз ломанул, они нашли и вырезали дыру. Пока что я не придумал как 99% скрыть дыру. У меня была замаскирована и на первый взгляд ее было сложно заметить, но, как оказалось, если приглядеться, то найти можно.

 

Так делают только конченые люди, ибо пару раз спалят и все, никто ничего покупать не будет

 

Воруют плагины тоже только конченные люди.

Просто назови кто спёр твой плагин чтобы все знали с кем не стоит работать.

 

Мод Pixelmon довольно долго так делал, пока разработчики форджа не декомпильнули мод.

 

Серьезно? Так он сначала был приватным? Интересно

 

В каком плане приватным?
Мод всегда был доступен, просто никто не смотрел в декомпилированный код - это не принято на Западе.

 

11 серверов нормально купили и я никого не ломал и не собираюсь...

Так и сделаю, только нужно подумать, где это написать.

 

Можно обфусцировать плагин по словарю, состоящему из фраз типа IiIiiIIiiIiI (с разным регистром), а сверху пройти стрингером. Это существенно усложнит вырезание дыры.

Когда дыра работает только у тех, кто попадёт в чёрный список автора - нормально. Вот если бы у всех работало, тогда да.

 

А теперь представь что я ломану этот список и отправлю всех купивших в ад. Или сам автор набхается и тоже так сделает. Поэтому я вообще хоть чуть-чуть обфусцированным вещам не доверяю.