感谢@1277832129 提醒!
论equalsIgnoreCase的重要性
以下是漏洞的具体利用方法:For example:
一个服务器的服主名为jail_break,熊孩子使用JAIL_BREAK账号登录服务器进行注册、登录,便直接是OP了………就这么简单!
感谢@ab8568571 提醒!
| PlayerLogin插件用户名是区分大小写的,bukkit创建用户dat文件时是不区分的,结果是Abc用户和abc用户都能通过PlayerLogin的验证,但是却不能同时存在Abc.dat和abc.dat这两个用户文件,结果是这两个用户都共用一个Abc.dat文件,这样说你明白么 |
以下内容为旧。
我的服务器已被黑!玩家物品几乎全部丢失,地图被WorldEdit彻底破坏,OP账号全部被盗!
未安装mod,使用suteidc(速特互联)1.6.2服务端自带插件,spigot(水龙头)(1.6.2-R1.1-SNAPSHOT)(实际是R2.0)
服务端信息:
- 文件大小:19602951 字节
- 修改时间:2014年5月10日 14:28:00
- MD5 :1DFA1D0344374DBE28AFFC5F53B40502
- SHA1 :7E7CC8F20281EC27FC3AD2BE2CAEF98CC63B954E
- CRC32 :FC2FA106
所有插件信息:
- 文件名称:EssentialsAntiBuild.jar
- 文件大小:13170 字节
- 修改时间:2013年12月1日 03:04:26
- MD5 :07B1B15FF03E2F83B38D7F5F4F46DC92
- SHA1 :92BD9028297A7AD3C43C3DDC25C5CA17FBF3C3DA
- CRC32 :5BC82C3D
- 文件名称:EssentialsChat.jar
- 文件大小:11284 字节
- 修改时间:2013年12月1日 03:04:26
- MD5 :215070F87A3C98D2909DF9CA652B357C
- SHA1 :A0A75314FD861A3DBEB32DFBCECB33ACA223A3C0
- CRC32 :F5F462C5
- 文件名称:EssentialsGroupManager.jar
- 文件大小:121929 字节
- 修改时间:2013年12月20日 14:33:16
- MD5 :77D1C4E7D0E48F29B64E171662316E8E
- SHA1 :D2D6B45576B4F4C42C3E76A731F0B0BDF985375D
- CRC32 :441AA3F3
- 文件名称:EssentialsProtect.jar
- 文件大小:17948 字节
- 修改时间:2013年12月1日 03:04:26
- MD5 :9C7EC1C7419A1442970E66A2010449F6
- SHA1 :BFD912BFBE5BEE651458CAFB61F42A4F86B0C9B5
- CRC32 :9FC11486
- 文件名称:EssentialsSpawn.jar
- 文件大小:14772 字节
- 修改时间:2013年12月1日 03:04:26
- MD5 :E28F005FE7E3C6C95BFCA5F4A03D62D3
- SHA1 :05E617DC936183161BF05B77EABBBF46A2B2C012
- CRC32 :3F7B6446
- 文件名称:IP-Check1.5.1R1.64-CN.jar
- 文件大小:89218 字节
- 修改时间:2014年7月20日 10:42:12
- MD5 :E6FE003BD8D25088CE87E30826FD3738
- SHA1 :569D4CA2F76A1F2E3CBB56E97CA695C46429A58F
- CRC32 :077D567E
- 文件名称:【创世神】WorldEdit.jar
- 文件大小:860497 字节
- 修改时间:2013年9月21日 09:41:42
- MD5 :92F96B0E4B97FC47CDE746FC0102CD81
- SHA1 :1490F3022A3E97F26C4CD95CC49E9E6EE515F930
- CRC32 :BF3C13C2
- 文件名称:【货币插件】iConomy.jar
- 文件大小:166222 字节
- 修改时间:2012年6月12日 21:20:10
- MD5 :5915BC7EA8DBCA679F48CF86824E2038
- SHA1 :8A39EC2659E93D760ACF76D5E8BE86F0898BFC16
- CRC32 :B891B7C5
- 文件名称:【快捷商店】QuickShop.jar
- 文件大小:133883 字节
- 修改时间:2014年5月24日 13:40:50
- MD5 :24DFD23C28C7218A15429428B4EC096C
- SHA1 :671C523DD733FA88FE01322172508309E0FF7FBD
- CRC32 :6EA85F0A
- 文件名称:【领地】Residence for 1.6.x.jar
- 文件大小:400157 字节
- 修改时间:2014年3月4日 20:18:58
- MD5 :693CC453774B3697D8421FF52C75996D
- SHA1 :C32F3E2AFC3BBFD1213C02EB9F24F0DBAE7ACD7F
- CRC32 :A2898D49
- 文件名称:【木牌锁箱】Lockette.jar
- 文件大小:57427 字节
- 修改时间:2013年9月21日 12:42:04
- MD5 :8B4CFAF081978A799F55DB670705B58D
- SHA1 :1F5F46FE9531B2382C88D8C0A3179106C27BE33E
- CRC32 :5AA7A6BA
- 文件名称:【木牌中文】Signs.jar
- 文件大小:4211 字节
- 修改时间:2013年10月26日 14:46:16
- MD5 :1C7277FAD61746AE008DDD8C236A8301
- SHA1 :2B7FCFDB501B6029BBE97C4A52EBC4309DD42BAB
- CRC32 :4C889580
- 文件名称:【前置插件 】Vault.jar
- 文件大小:289542 字节
- 修改时间:2013年10月24日 23:40:40
- MD5 :C14B1F9965D44B2A651D8BBEDEFED4D5
- SHA1 :3ADC4B302EC720E4E641E650F2CB595AADC450CA
- CRC32 :CC859377
- 文件名称:【注册登录】PlayerLogin.jar
- 文件大小:6496 字节
- 修改时间:2014年7月22日 19:44:04
- MD5 :980E59989104F53A4DCFF638B8D07B11
- SHA1 :0A9F7863D9140650FC31E2EE2CFABABE94C5B1D5
- CRC32 :8FEBC3A0
- 文件名称:CoreProtect_2.08-CB1.6.1-汉化-by-橙子.jar
- 文件大小:246269 字节
- 修改时间:2014年7月29日 21:34:51
- MD5 :DE9340FEBFC0AE3D135B45EB69F76ECF
- SHA1 :C689B7277D97997ABC0390776B707D81EFE52EBA
- CRC32 :6E05D065
- 文件名称:Essentials.jar
- 文件大小:929954 字节
- 修改时间:2013年12月11日 17:26:56
- MD5 :F9439BB1A31CAA57A7B983376E50909A
- SHA1 :06645E19EC044765B3ECC4ABDC8C307E85F1857F
- CRC32 :DCD95C00
文件名称:EssentialsAntiBuild.jar[/code]“IP-Check1.5.1R1.64-CN.jar” 插件来自:http://www.mcbbs.net/forum.php?mod=viewthread&tid=18477
“CoreProtect_2.08-CB1.6.1-汉化-by-橙子.jar” 插件来自:http://www.mcbbs.net/forum.php?mod=viewthread&tid=72515
本服Alex_Jaeger(OP)被盗的操作记录:
- 2014-08-02 19:39:52 [INFO] Alex_Jaeger issued server command: /helpop 这个人是之前那个服务器的腐竹,也就是leave搞过破坏的
- 2014-08-02 19:39:52 [INFO] [求助OP] [管理员]Alex_Jaeger: 这个人是之前那个服务器的腐竹,也就是leave搞过破坏的Alex_Jaeger issued server command: /op Dark_Death
- alex_Jaeger issued server command: //set 0
由此推断出技术团队:
- Dark_Death
