1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Помогите [Spigot 1.8] Дыра в AuthMe

Тема в разделе "Помощь", создана пользователем txchxr, 3 окт 2020.

Метки:
Статус темы:
Закрыта.
  1. Автор темы
    txchxr

    txchxr Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    TXCHXR
    Доброго времени суток, знатоки, у меня амбеливыбл ситуация!
    Сервер стоит на spigot 1.8, есть viaversions.
    Суть в чём, в том что зашли гении нации, узнали ники админов, зашли под никами админов и смогли авторизоваться под админку вообще без проблем, будто знают пароль от аккаунтов админов. Всё это на официальном плагине AuthMe(последней версии с оф. сайта).
    Уверен дыра именно в authme.
    Кто-то сталкивался, или может знает как пофиксить всё это?
     
  2. MurlikMurlik

    MurlikMurlik Активный участник Пользователь

    Баллы:
    96
    Скачанная ли сборка?
    Используется ли BungeeCord?
    Есть что то в логах, попытки брутфорса, фишинг?

    В самом AuthMe нет уязвимостей.
     
  3. Автор темы
    txchxr

    txchxr Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    TXCHXR
    Сборку собирал сам, каждый плагин настроен и переведён лично мной. Чистый Spigot, без bungee. Попыток брутфорса нету, чел просто зашёл как на свой аккаунт.
     
  4. Ask

    Ask Активный участник Пользователь

    Баллы:
    76
    Я не думаю что AuthMe-Reloaded может содержать такую недаработку, которая позволила бы игроку зайти в чужой аккаунт. В прочем если ты думаешь, что AuthMe плохой - использую OpenNLogin:
    https://www.spigotmc.org/resources/openlogin-1-7x-1-16x.57272/

    Кстати, поддерживаю тебя совершенно, что ты используешь Spigot 1.8 + ViaVersion! Это самое лучщее что можно придумать, но мой взгляд, каждый уважающий себя сервер, по моему, должен использовать 1.8 и поддерживать версии выше.
     
  5. deadanykey

    deadanykey Активный участник Пользователь

    Баллы:
    96
    А как зашёл?
    В момент, когда настоящий админ был на сервере, и его просто выкинуло?
    Или зашёл под сессией настоящего админа?
    Или ввёл правильный пароль?
    Или сменил пароль и зашёл?
     
  6. Pigeon

    Pigeon Активный участник Пользователь

    Баллы:
    76
    Логи пожалуйста.

    Блин, я давно так не смеялся с комментариев на рубакките :D
    Настроение у меня "поднялось", спасибо.
     
  7. Saharo4ek

    Saharo4ek Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    tin
    Нет, с таким не сталкивался, скорее всего у тебя администрация на всех серверах одинаковые пароли ставит, а бд популярных проектов каждый день сливают.
     
  8. Military_Game Snoywe

    Military_Game Snoywe Активный участник

    Баллы:
    61
    Имя в Minecraft:
    Military
    Список плагинов можно?
     
  9. Ask

    Ask Активный участник Пользователь

    Баллы:
    76
    Но за что?
     
  10. Pigeon

    Pigeon Активный участник Пользователь

    Баллы:
    76
    Потому что на 1.8 сейчас сидят только... КХМ. Ну и мини-игры.
     
  11. Witenin

    Witenin Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    Witenin
    Полностью солидарен с тобой
     
  12. Автор темы
    txchxr

    txchxr Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    TXCHXR
    Ценителей этой богоподобной версии довольно много.
     
  13. Автор темы
    txchxr

    txchxr Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    TXCHXR
    Cкорее всего так и произошло.
     
  14. Автор темы
    txchxr

    txchxr Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    TXCHXR
    Тему пока закрываю. Вроде бы, этим гениям не удавалось больше взломать аккаунты.
     
Статус темы:
Закрыта.

Поделиться этой страницей