[Pytanie] Jak wykryć back door w pluginie?

[Franio3321]

xxx

[.avaterys_]

Backdoor, to linijka w kodzie pluginu, dzięki której osoba może nadać sobie operatora, jakieś uprawnienia, itemki, potki itp.

Najczęściej stosują ludzie coś takiego w kodzie jakiejś dłuższej klasy, gdzie trudniej dostrzec coś niepokojącego:

 

player.setOp(true);

Dzięki temu nadaje OP'a graczowi, który wpisał komendę.

 

Może też być backdoor ukryty w klasie od chatu, PlayerCommandPreProcessEvent, wystarczy sprawdzić, czy wiadomość to np. cycki i da coś itp.

 

Zdekompiluj i poszukaj po klasach tego typu linijek.

[GaCeL]

Polecam ci dekompilator jd-gui

[PGS]

Ja mam ustawione, że op można dać tylko przez konsole. Polecam te rozwiązanie.

[Karolina_666]

Ja mam ustawione, że op można dać tylko przez konsole. Polecam te rozwiązanie.

i co ci to da? :P

to zadziała tylko na komende

[Franio3321]

Dalej szukam osoby co pomoże PW

[Franio3321]

...

[Swiezu]

Backdoor, to linijka w kodzie pluginu, dzięki której osoba może nadać sobie operatora, jakieś uprawnienia, itemki, potki itp.

Najczęściej stosują ludzie coś takiego w kodzie jakiejś dłuższej klasy, gdzie trudniej dostrzec coś niepokojącego:

player.setOp(true);

Dzięki temu nadaje OP'a graczowi, który wpisał komendę.

 

Może też być backdoor ukryty w klasie od chatu, PlayerCommandPreProcessEvent, wystarczy sprawdzić, czy wiadomość to np. cycki i da coś itp.

 

Zdekompiluj i poszukaj po klasach tego typu linijek.

http://pl.wikipedia.org/wiki/Backdoor

Krótko mówiąc, backdoor w pluginie jest niemożliwy.

Dawanie "tajnego" op w pluginie, nie jest backdoorem

 

@Karolina_666

 

luka w zabezpieczeniach systemu utworzona umyślnie w celu późniejszego wykorzystania.

[Majk3l.]

A, próbowałeś OP'a na hasło ??

 

command /op [<text>] [<player>]:
    trigger:
        if player has permission "napieprzamy.op":
            if arg 1 is set:
                if arg 2 is not set:
                    if arg 1 is "1234":
                        op player
                        send "&aHaslo OP poprawne , uprawniena OP'a przyznane"
                    else:
                        send "&cHaslo niepoprawne!"
                else:
                    if arg 1 is "1234":
                        {op.%arg 2%} is false:
                            op arg 2
                            set {op.%arg 2%} to true
                            send "&aHaslo OP poprawne , uprawniena OP'a dla gracza %arg 2%"
                            send "&aHaslo OP poprawne , uprawniena OP'a przyznane" to arg 2 parsed asplayer
                        else:
                            deop arg 2
                            set {op.%arg 2%} to false
                            send "&aOdebrales opa graczowi %arg 2%"
                    else:
                        send "&cHaslo niepoprawne!"
                stop
            else:
                send "&cPoprawne uzycie : &6/op <haslo operatora>"
        else:
            send "&cBrak uprawnien do komendy &6/op"
on join:
    player is op:
        {op.%player%} is true:
            stop
        deop player

[Karolina_666]

http://pl.wikipedia.org/wiki/Backdoor

Krótko mówiąc, backdoor w pluginie jest niemożliwy.

Dawanie "tajnego" op w pluginie, nie jest backdoorem

 

 

Co ty pierniczysz?

 luka w zabezpieczeniach systemu utworzona umyślnie w celu późniejszego wykorzystania. 

Backdoor, może być również umyślnie utworzony, przez twórcę danego programu.

Wszystko się zgadza, plugin może zawierać funkcje która daje op-a -> jest to luka w zabezpieczeniu.

Może zostać dodana do istniejącego pluginu, lub do własnego w celu oszukania osoby która go dostanie lub zabezpieczenia swojej pracy

(jak ci ktoś podpierdzieli plugin)

[kuba5989]

Specjaliści, wie ktoś jak wykryć backdoor'a  w pluginie bo też jestem ciekawy

[Karolina_666]

Specjaliści, wie ktoś jak wykryć backdoor'a  w pluginie bo też jestem ciekawy

ręcznie przeglądać kod - ale trzeba się na tym znać... wiedzieć co może być backdoorem

bo player.setOp to najłatwiejsza opcja, ale ktos może tam zrobić ciekawy system refleksji którym bez opa mozna sporo namieszać, albo użyc klasy Unsafe i coś namieszać

Czy nawet spowodować by wszystkie prawdy były traktowane jako fałsz, a jedynki jako 0 // java taka piekna 

[Franio3321]

Trochę temat schodzi ze swojego celu, ja wiem czym jest back door ja się pytam jak go wykryć

[Karolina_666]

Trochę temat schodzi ze swojego celu, ja wiem czym jest back door ja się pytam jak go wykryć

 

ręcznie przeglądać kod - ale trzeba się na tym znać... wiedzieć co może być backdoorem

bo player.setOp to najłatwiejsza opcja, ale ktos może tam zrobić ciekawy system refleksji którym bez opa mozna sporo namieszać, albo użyc klasy Unsafe i coś namieszać

Czy nawet spowodować by wszystkie prawdy były traktowane jako fałsz, a jedynki jako 0 // java taka piekna 

napisałam, musisz znać jave, i to dobrze jak nie chcesz niczego przegapić

[Organereq1337]

Napisz do mnie na pw, chętnie pomogę sprawdzić Ci czy plugin który posiadasz posiada back door'a