Szukam Exploitu w bungeecord/spigot?

[Trupioblady]

@up Czy wtedy nie może odwołać się do hostingu? Praktycznie wina leży po jego stronie i to oni dają klientowi niezabezpieczony silnik. Czy nie powinni w takim razie dać jakiegoś odszkodowania czy coś? @MsPatryk Czy masz coś w konsoli? Jakieś logi?

[MsPatryk]

Tak, a oni twierdzą że to niby przez rcon.. A mam wyłączony rcon

[Trupioblady]

@MsPatryk w takim razie udowodnij im to. Pokaż configi, ew. logi z ataku. Domagaj się zwrotu pieniędzy itd. Noo - i na pewno zaproponuj zmianę silnika. Pytałem jeszcze o logi z serwera w czasie ataku, tuż przed atakiem itd.

[Xayenix]

Oni to mają gdzieś!

I tak pewnie jest forceop lepszy i omija naprawiony silnik

[GotoFinal]

Oni to mają gdzieś!

I tak pewnie jest forceop lepszy i omija naprawiony silnik

tjaaa, forceop.

Do autora

Wymysły ludzików z mpc, o ile masz spigota 1.8.6 które sam buildowałeś i sprawdzone pluginy to jesteś bezpieczny.

Jak masz 1.7.cokolwiek to masz z 10 exploitów pozwalających wykonać komendy z konosli z poziomu gracza lub takich które mogą wywalić serwer.

 

Więc polecam aktualizować, pobrać pluginy od nowa , aktualne, z zaufanych źródeł (i wywalić/sprawdzić te dziwne) i zmienić hasła do MySQL/SSH/Panelu/wszystkiego najlepiej na jakieś ciekawsze niż Drzewo12

[kukubaczek]

 

 

Cześć, wczoraj 26 maja 2015 na serwer bungeecord włamał mi się pewien gracz [kukubaczek], który po przejściu na serwer SV miał od razu op'a, później na creative, a jeszcze później na SkyWars... Pytam jak to możliwe. Nie mam pluginów kukubaczka [mam WorldEdit,Guard, Citizens, Skript, ChestCommand, MyCommand, SkyWars, i chyba to tyle.... właśnie mało pluginów i gdzie exploit????] Proszę o szybką pomoc. Nie chcę aby to się powtórzyło. Dodam, że nikt nie miał rangi Admin czy nie posiadał op [tylko ja posiadałem]

To nie jakieś exploity tylko po prostu porty nie poblokowane...

[HAMMERxPL]

Niektóre serwery (jak np. "centrumpvp") mają taką "?politykę?", że w konsoli widzą Wasze hasła, które poza tym zapisują się do logów. Niektórzy mają pluginy, które zapisują w pliku tekstowym "NICK: HASŁO". To jest już chamstwo. Wystarczy, że wejdziecie na jakiś z serwerów kolegów Komara i zalogujecie się prawdziwymi danymi i tak naprawdę po jakimś czasie ktoś (Komar) niszczy Wam serwer. I to nie jest ForceOP, a Wasze hasło, które osoba mająca dostęp do plików, może zobaczyć.

 

Hola, hola, nie posiadamy dostępu do haseł użytkowników non-premium (mamy autoryzację premium) od dłuższego czasu.

Nowym graczom radzimy też, żeby nie używać haseł z innych serwerów przy rejestracji.

 

Co do tematu, to AzRank to usuń go i zainstaluj inny plugin na czasowe rangi.

[MsPatryk]

Czyli jaki? A jak zablokować niepotrzebne porty-mamy 3 dodatkowe porty

[NETHERSTORM]

Na enderchest nic nie zrobisz.

[Gość]

Masz gówniany serwer, nie potrafisz zablokować prostych bledow hah

 

 

 

#antywarn

Zaktualizuj silnik do 1.8.4.

[Trupioblady]

@Anestic Nie wiem jak teraz, Hammer Jednak kiedyś było tak: http://scr.hu/1vc4/t1g9f- podpuściłem Cię pytając jak wyłączyłeś wyświetlanie komend w konsoli (przypuszczałem, że nic takiego nie zrobił więc widział każdą komendę i okazało się że miałem rację), a potem o to czy widzisz hasła, na co Ty potwierdziłeś. Na końcu napisałem, że możesz wyłączyć wyświetlanie haseł. I tutaj nie pamiętam czy nagle ucichłeś czy napisałeś, że nic nie będziesz zmieniać. Na pewno nie zapytałeś się jak to wyłączyć ani nie napisałeś, że to zrobisz. Nawet jeśli nie masz wyświetlanych haseł teraz, nadal możesz mieć logi a w tym zapisane hasła  

Jeśli chodzi o coś w zastępstwie za AZrank - podobną opcję ustawiania rang na czas oferuje PermissionsEX.

[HAMMERxPL]

Po co mi czyjeś hasła? Przez ponad rok czasu jak prowadzę serwery, nikogo nie oszukałem ani nic z tym wspólnego.

 

Tak wygląda zapisywanie hasła na naszym(moim) serwerze. http://i.imgur.com/8dAmfG6.jpg

[MsPatryk]

Permissionsex? A jaka komenda na nadanie czasowej rangi? Co do 3up gościa to te bugi są w 1.7.10 i nie wyeliminuje* tych błędów sam, gdyż ten typ exploita jest inny ale co to g*wniany randomie możesz wiedzieć jak twoje iq już widać po pierwszych wyrazach twojego posta...

Do tego jakby @Blezur mógł spojrzeć na twój nick to można się domyślić że to Jeba* Mpc i cip* przynajniej ja tak to odczytałem.

[HAMMERxPL]

Ten użytkownik ma już bana, poszukaj w internecie pluginu na czasowe rangi, na pewno znajdziesz.

[Trupioblady]

Po co mi czyjeś hasła? Przez ponad rok czasu jak prowadzę serwery, nikogo nie oszukałem ani nic z tym wspólnego.

 

Tak wygląda zapisywanie hasła na naszym(moim) serwerze. http://i.imgur.com/8dAmfG6.jpg

Nie chcę się tu kłócić. W ogóle się nie chcę kłócić, bo po co. Nie chodzi mi o sposób szyfrowania haseł - bo takie coś zapisuje się w bazie danych. Mi chodziło o logi i konsolę. 

Do autora - czy już rozwiązałeś problem?

[HAMMERxPL]

Nie, nie zapisuje się to nam do logów.