Какие плагины имеют уязвимость к взлому сервера?

Только ты вот ссылку оставляй на плагины. А то, вдруг, у тебя был с хаком, а ты нормальные плагины "Позоришь".
P.S. Если ты качал сливы (не важно от куда: сборок, русайтов и т.п.), то, там, скорее всего, будут хаки, лол.

1. Только если PEX.
2. Просто нужно запрещать эту команду, т.к. она бесполезна.

 

+1
LuckPerms не имеет эксплоита на выдачу прав через префикс.

 

PacketFixer - https://minesborka.ru/489-packetfixer.html
BukkitApiEnhancer - сорри не нашёл
Hypixel pets - https://minecraft-statistic.net/ru/plugin/HypixelPets.html (Нашёл только статистику)

 

С этого сайта скачивать... Отсутствие мозгов нужно иметь.

 

Еще плагин AutmeBridge который открывает "дыру" для хакеров
Как взламывают :
Spigot:https://www.spigotmc.org/resources/authmebridge-for-bungeecord.574/

 

Некоторые админы на это ведутся
Слава богу что больше никто эту дрянь не установит

 

Бро , это не эксплойт а уязвимость

 

//calc можно обойти многими способами , к примеру
//gen <аргументы>
а вместо аргументов можно содержимое //calc впихнуть

 

И так со всеми командами в которых есть аргументы

 

У fawe фикс на этот эксплоит.

 

/prefix |*| делают во-первых, во-вторых, фиксится элементарно.
По WE: так не выдавайте права на эти все команды, //gen и //calc, у донатеров должны быть кастомные команды, максимум система выделения из WE.

 

Ну как я и предполагал.

Бро, это эксплойт.

Ну тут отбитым нужно быть, чтобы не закрывать порты.

 

а
Бро , надо убрать содержимое calc некоторые скобки

 

Интересно а команд с аргументами много и сколько ты будешь запрещать ? Сервер мало будет посещать игроков , либо не будет донатеров

 

Данная дрянь лежала на рубаките и dev bukkit - про dev bukkit сказал знакомый

 

Пожалуйста, пиши всё в 1 сообщении, так не будешь засорять тему и само сообщение будет структурировано.
Сейчас на dev.bukkit этого плагина нет, да и вообще, код там модераторы проверяют. А ещё, кодер мог скачать плагин/исходники, вставить вредоносный код, а потом залить на другой сайт.

 

Не спасет, там фикс на время выполнения, а не скобки.

 

Плагин WG Extra flags имеет недочёт (как уязвимость сказать нельзя ну и неправильной настройке сервера тоже) ошибка связана с тем что wg extra flags содержит флаги :

1. console-comand-on-exit
2. console-comand-on-entry

Дело в топ что некоторые сервера разрешают донатерам использовать все доступные флаги из wg extra flags
Что это за флаги ? Сonsole-comand-on-exit делает команду от имени консоли, а console-comand-on-exit после выхода. Можно создать регион и добавить один из флагов
а потом командой :
/rg (название_регионна) -w world kart console-comand-on-exit/pex user ник add *
/rg (название_регионна) -w world kart console-comand-on-exit/op ник
дадут себе op и *
Фиксы:
1. Не ставить плагин
2. (Ели постаили) блочим команды
3. Блочим флаги
Ссылка на плагин:https://www.spigotmc.org/resources/worldguard-extra-flags.4823/

 

Я не несу то что натворят другие с этим способом , это сделано в информативных целях

 

Скажи слава разрабам Fawe что фиксанули