Какие плагины имеют уязвимость к взлому сервера?

Ты точно умеешь плагины писать?...
Просмотри внимательно класс EventListener.class с 50 по 67 строки

UralPassport самопис. Его нет на баките..

 

Я его переписывал, поэтому у меня там строк даже таких нет:

Код:

package ru.jampire.uralpassport;

import org.bukkit.entity.Player;
import org.bukkit.event.EventHandler;
import org.bukkit.event.Listener;
import org.bukkit.event.inventory.InventoryClickEvent;
import org.bukkit.event.inventory.InventoryCloseEvent;
import org.bukkit.event.player.PlayerJoinEvent;
import ru.jampire.uralpassport.Passport;

public class EventListener implements Listener {

   @EventHandler
   public void PlayerJoinEvent(PlayerJoinEvent event) {
      Passport p = Passport.get(event.getPlayer().getName());
      if(p == null) {
         p = Passport.create(event.getPlayer().getName());
         p.setString("skype", "null");
         p.setString("gender", "null");
         p.setInt("age", 0);
      }

   }

   @EventHandler
   public void InventoryCloseEvent(InventoryCloseEvent event) {
      Player pl = (Player)event.getPlayer();
      Passport p = Passport.get(pl.getName());
      p.lock = false;
   }

   @EventHandler
   public void InventoryClickEvent(InventoryClickEvent event) {
      Player pl = (Player)event.getWhoClicked();
      Passport p = Passport.get(pl.getName());
      if(p.lock) {
         event.setCancelled(true);
      }

   }
}

 

Учитывая тот факт, что почти все скачивают уже переведенные плагины, то вероятность схватить backdoor очень большая.

 

Думаю прежде чем ставить сомнительный плагин ты подумаешь несколько раз. на нормальные плагины их разработчики не сунут "дырку". Под нормальными я подразумеваю популярные, проверенные и т.п.

даже на разраб.ведре есть такие плагины.

 

Согласен, но тема для плагинов, которые изначально имеют или имели уязвимости

 

Я что-то написал про урал пасспортс? Я написал, вот почему лучше скачивать все плагины с дев баккита.

 

spigot

 

губка

 

minecraft

 

Все плагины от меня (Если увидите, то не качайте!)

 

Лал...Я могу и на бакит форсоп кинуть) Накину на него шифровку да и всё, вряд-ли кто-то снимет.

 

Если это запалят - сразу же наабузят, ибо дев баккит это не рубаккит и майнкрафт модс ру)

Ты вообще молчи, сыр Брiнза Краiнская

 

из нас может кто и украинец, так это ты

 

Билли, нам нужны пруфы, что я украинец

 

мне тоже нужны пруфы, что я "Брiнза Краiнская"
P.S. холивар закончен

 

А что тогда у тебя за ник? Ну ок, ты не крайнская, но ты "брiнза"!

 

На Bukkitdev была пара скандалов с плагинами с автоапдейтом, который скачивал не совсем то, что было тем плагином. Ещё мод Pixelmon имел систему отключения серверов по блеклисту на сайте. Казалось бы, IC2 точно так же ограничивает модпаки, но после обнаружения бекдора разработчиками форджа авторам пришлось убирать его.

 

HypixelPets