[Szukam] ForceOP

[PLNexusPL]

Nie ma takiego czegoś jak ForceOp. Wiem co wykorzystuje Actimel do tego swojego "rozwalania serwerów".

[Kopniety]

ForceOP nie istnieje.

 

Wystarczy ze weźniesz wgrasz jakiś głupi plugin przez kogoś stworzony, ten zrobi tam specjalny kod na OPA, jakiś backdoor i masz tego ForceOPA.

 

Wpisze komendę odpowiadającą za OPA np. /sadads i inne gówna.

 

Potem są te durne filmiki na YT, jak zgrifować serwer.

 

I CI LUDZIE NAZYWAJĄ SIE HACKERAMI XDD

[Gość]

nie ma czegos takiego.

 

Ale niektore serwery zapisuja haslo danevo gracza do logow a na swoim serwie moze miec takie same haslo. ;-)

 

Cala filozofia

 

(p) poszkodowany

(a) atakujacy

EDIT: Dziala to tak

Gracz (p) wpisuje na serwerze gracza (a)

 

/login haslo.

 

W tedy gracz (a) ma haslo gracza i jeali on na swoim serwerze ma takie samo to mu sie wlamuje ;-)

[XeNo16]

Podejrzane dla mnie jest że twórca Azranku(1 z polandcraft) ; Zawsze na filmiku jak ktoś inny z polandcraft daje sobie opa to najpierw Daje wlasciciela przez AzRank a potem opa dopiero sobie dają podejrzane.Pewnie luka w AzRanku i dlatego nie pokazuje na filmie

[XeNo16]

@Heiler

 

Na niedawnym filmiku wbił 1 z polandcrafta po chwili - AzRank set  group Wlasciciel po chwili DoggGufi opped : dogggufi - czyli dla niepoznaki dal se opa przez ./op jego nick Ale proszę się mną nie sługerowac bo to tylko czyste moje domysły  Ale ja mam własny AzRank więc mi to raczej nie grozi

[XeNo16]

@Heiler Chodzi mi oto że jeśli mam racje a nie wiem dokładnie, to mi to nie grozi.

[Nitex03]

ForceOP nie istnieje, u na youtube można znaleść filmiki z grifu której maja przed tym "ForceOP", ale to raczej nazwa serii.

[XeNo16]

@Heiler pan Świnki ?(nie kojarzę gościa) A jak działa to niech udowodni na jakiś serwerze prz 100 slotowym.@Temat ForceOp istnieje ale połowa ludzi która się wymądrza i przechwala sami nie wiedzą. I tak raczej nikt by ci tego nie dał.A forceop samo w sobie nie istnieje - albo backdoory albo luki w bukkit lub głupota

[XeNo16]

@XeNo16 ok @Temat Ja bym temat zamkną chyba że ktoś ma coś ciekawego do powiedzenia.Uznajmy że niektóre pluginy mogą mieć backdoory  i ludzie popełniają często jakieś głupstwa(typu takie same hasło itp)

[Karolina_666]

bożeeem....
 
 
1.

Być moze jednak coś takiego jak force-op jest możliwe. Wprawdzie sam w to nie wierze, ale po głebszym zastanowieniu 
przypomniała mi się pewna sytuacja z Dark Iwankiem, nie istniejacy juz serwer polska-craft (thetippl) zostal poteznie zddosowany przez mojego znajomego palkię, w tym momencie nastąpiło prawdopodobnie przepełnienie bufora. Iwanek (na mocno zalagowanym serwerze) caly czas spamil komenda /op co doprowadzilo do wykonania zadania wyzszego prioritetu (dania mu op) anizeli sprawdzania permisji o nizszym priorytecie. (serwer jest zalagowany, wykonuje tylko zadania z najwyzszym priorytetem). Dostal op'a i wysetowal mu całą mapę. Myślę, że ten "forceop" działa w podobny sposób, i nie jest to jeden program, lecz prawdopodobnie łącznik z siatką botnetów, które ddosują serwer, badają ping, i jeżeli jest odpowiedni, dostajesz informacje o tym ze mozesz wejsc na serwer. Wtedy spamisz komenda /op <twoj nick>, i jest pewien procent szansy, że dane bufora zostaną nadpisane, i uczynisz się opem.

. Od kiedy to bukkit ma jakieś priorytety?
największe debilizmy jakie w życiu słysze...

    @Override
    public boolean execute(CommandSender sender, String currentAlias, String[] args) {
        if (!testPermission(sender)) return true;
        if (args.length != 1 || args[0].length() == 0)  {
            sender.sendMessage(ChatColor.RED + "Usage: " + usageMessage);
            return false;
        }

        OfflinePlayer player = Bukkit.getOfflinePlayer(args[0]);
        player.setOp(true);

        Command.broadcastCommandMessage(sender, "Opped " + args[0]);
        return true;
    }

taaaa, jedno wątkowy kod z magicznymi priorytetami.


 

Kajmes, wierz tak dalej

Oj panowie, widzę, że Wy jako najlepsi "programiści" tego świata wiecie najlepiej. Wprowadzajcie się w błąd a daleko zajdziecie!

.
A jak z ciebie taki magik, to ja zapraszam, z chęcią stworze dla cb mały, drobny niczym niezabezpieczony server a ty go "złamiesz"
a gadać to sobie możesz co chcesz już jeden mi tu piękną bajkę opowiadał! uwaga postram odwzorowac się debilizm:
 
A więc w essentials znajduje się bardzo dobrze ukryta luka, tylko super-pro-elo informatyk ją znajdzie, polega ona na nałożeniu na siebie w odpowedniu sposób 3 odpowiednich plików, a ujawni się nam kod na opa!
 
 
A ty co? podobny kod?
 
 
 
co od "StackOverFlow" wywołac go na bukkcie i w javie... z poziomu gracza? powodzenia już sama java powoduje że trudno cokolwiek zrobić, a do tego... java po prostu wyjebie błędem, nic sie nie nadpisze czy coś, po prostu jebnie błędem.
 
 
 
no nic, dziękuje za miłe bajeczki na dobranoc!
 
 
 
 
 
EDIT: a czekajcie jeszcze 1 !

@Polowicer całkiem dobre rozważenie sprawy, ale proponuje ci przeczytać mój powyższy post.
AZRank jest bardzo popularnym pluginem.
Opa można dać packetami, nie tylko player.setOp(true);
Takie coś byłoby trudne do wykrycia przez ekipe bukkit.org.
Ale jednak
AzRank służy do manipulacji grupami, permisjami itd.
Myślicie o tym samym, co ja?

!

Opa packetami? ty wiesz przynajmniej co to są packety?

i czy wiesz jak łatwe takie zabawy są do wykrycia?

[Trupioblady]

Bardzo proszę administrację o zamknięcie tematu. Smerfetka już mam nadzieję oświeciła autora tematu, a Pan Nesteria "zabłysnął" swoim hmm debilizmem. Nic się już tutaj wnieść nie da. Były bugi w AuthMe, w XAuth - ktoś napisał dobrze - AuthMe i XAuth nie rozróżniało w randze "/" czy "§" czy nawet "?". Jednak dane do rejestracji i logowania mogły być inne. Inny możliwy sposób to "dostanie" od kogoś super plugin z backdoorem. Aktualnie nie ma takiego czegoś jak ForceOP. Zrobi się tu niepotrzebny spam, więc niech administracja zamknie temat