Какие плагины имеют уязвимость к взлому сервера?

Отписывайтесь, кто знает, какие плагины (их содержание в сборке) могут быть опасными в работе сервера, с последствиями взлома сервера или бот-атаки.
Это плагины, которые опасно устанавливать на сервера, пропускающие средний онлайн от 30 человек (некоторые ошибочно зовут их "ТОПАВЫМИ") или сервера, которые могут привлечь хакеров, любителей DDos"ить и взламывать.

Делитесь, думаю вам будут благодарны немалое кол-во людей, желающих обезопасить свой сервер.

Пока известны следующие плагины:
UralPassport, FloodProtect, exEd, pooFloo, JoinerManager

 

o_o А что с PingMOTD?

 

Ну, где-то тут вроде на форуме натыкался на сообщение что через него ломают, но точно помню что писали.

 

По подробнее можно?

 

Он? => pingMOTD

 

+

 

Исходники pingMOTD исследовал. Уязвимости не обнаружил.

Спойлер

Код:

package me.playincod3142.pingmotd;

import java.util.List;
import java.util.Random;
import org.bukkit.ChatColor;
import org.bukkit.command.Command;
import org.bukkit.command.CommandSender;
import org.bukkit.configuration.file.FileConfiguration;
import org.bukkit.entity.Player;
import org.bukkit.event.EventHandler;
import org.bukkit.event.Listener;
import org.bukkit.event.server.ServerListPingEvent;
import org.bukkit.plugin.PluginManager;
import org.bukkit.plugin.java.JavaPlugin;

public class PingMOTD extends JavaPlugin implements Listener {

   public static PingMOTD plugin;
   FileConfiguration config = this.getConfig();


   public void onEnable() {
      this.getLogger().info("PingMOTD enabled.");
      PluginManager pm = this.getServer().getPluginManager();
      pm.registerEvents(this, this);
      FileConfiguration config = this.getConfig();
      config.options().copyDefaults(true);
      this.saveConfig();
   }

   public void onDisable() {
      this.getLogger().info("PingMOTD disabled.");
   }

   public boolean onCommand(CommandSender sender, Command cmd, String label, String[] args) {
      Player player = (Player)sender;
      if(cmd.getName().equalsIgnoreCase("pmreload")) {
         player.sendMessage("[PingMOTD] Reloading Config...");
         this.reloadConfig();
         player.sendMessage("[PingMOTD] Config Reloaded.");
      }

      return false;
   }

   @EventHandler
   public void onServerListPing(ServerListPingEvent event) {
      FileConfiguration config = this.getConfig();
      List motd = config.getStringList("MOTD_LIST");
      Random rand = new Random();
      String message = (String)motd.get(rand.nextInt(motd.size()));
      event.setMotd(ChatColor.translateAlternateColorCodes('&', message));
   }
}

 

Ну судя по названию он, сам плагин тоже знаю, но не думал. Конкретной инфы о том, откуда прочитал дать не смогу, облазил весь форум в тот кон. Возможно даже что кто-то ошибся.

 

FloodProtect

 

Ок, спасибо, дополнил в теме
Поправил описание

 

EnChat, exEd, pooFloo!.

 

simpledupe

 

Pex

 

authme, permissionex, essentials
ни ставьти их а то вш сервир взлумают на опк

 

Спасибо, дополнил, EnChat знаком, но не работал с ним никогда, остальные два первый раз вижу

насмешил. 99лвл. Срочна сношу их ато мой топавий сирвак сламают и кикнут всех с сирва и хостинг укродут

Да ну? Как же можно через него от DDos"ить или взломать на группу? Тем более что команды на установку группы в нем разрешено писать только через могучую CONSOLE.

Знаком с тем, что можно надюпать чего хочешь не имея привилегии, но что взлом и ддос... первый раз.
И тем не менее - спасибо, дополнил в шапочку!

 

лолнуок

 

В нём нет уязвимости

 

Уязвимость в мозгах у тех кто его ставит.

 

+++ ыыы Мда, не понимаю нахрена делают эти сервера с дюпом! ладно игрокам с привилегией дюп, но это уже... е"лантяйство!

 

А это уже не твоего ума дело! Ставят,значит так надо было. Не пойму,чего многие осуждают этот плагин,а точнее режим?! Один сказал,другие подхватили =) Своей головы на плечах нету видимо =)
P.S Убери simpledupe из списка,смешно же епть.