本帖最后由 xu11xx 于 2019-9-13 17:30 编辑
BUG反馈和提交请看这个帖子:http://www.mcbbs.net/thread-407545-1-1.html
本帖用于发布一些已经确认的、波及面比较广的多人联机游戏BUG,
以及BUG对应的解决方案,建议各位服主没事就来这里逛逛,让自己的服务器免受熊孩子打扰。
本帖发布BUG的时候会同时发布BUG触发流程和解决方案,
没找到解决方案的BUG不会发布,或者不会发布详细的触发流程。
本帖会不断更新, 更新进度看BUG提交帖的情况
A.原版游戏漏洞,并能在联机服务器生效的
1.利用原版漏洞刷出数量为-1的物品,并无限复制
危害等级:高
实施难度:高
提交者: 熄灭的火把
修复者:w44225769
触发流程:
在你将物品放入箱子的时候,如果有另外一个玩家敲掉了这个箱子,就有几率同时在地上和你的背包内生成2个物品,然后将地上的掉落物用打火石等毁掉,你背包内的物品数量就会成为-1,这时候将数量为-1的物品放入发射器就可以无限发射出可用的物品
|
解决方案:
2.利用地狱门和运输类矿车刷物品
危害等级:低
实施难度:高
修复者:jiongjionger
触发流程:
将物品放到运输类矿车上,然后将其推入地狱传送门,在即将进入门的时候,将矿车内的物品取出来;多次重复后,有一定几率将物品在你背包和已传送到地狱的矿车中同时生成一份,达到了复制物品的目的
|
解决方案:
3. 1.8之前的版本中,在地狱或末地用床破坏别人的领地
危害等级:中
实施难度:低
提交者:buguest
触发流程:
| 1.8之前的版本,在地狱或者末地放置床以后右键会发生爆炸,利用此特性在别人领地周围放床,就可以把别人的领地炸个坑出来。 |
解决方案:
在地狱或者末地禁止床的放置,或使用新版领地插件(1.7.2 CB/Spigot搭配领地2.6.6.6,经测试bug已经无效)
|
4.在1.12版本使用合成表刷取物品
危害等级:高
实施难度:低
提交者:白色的麋鹿,691422759 (+1匿名用户)
触发流程:
解决方案:
其他BUG待补充
B.纯净服务端(craftbukkit、spigot等)自身的漏洞
1.纯净服1.8~1.8.3版本可利用NBT漏洞执行越权命令
危害等级:高
实施难度:高
提交者:1461748123
触发流程:
在spigot1.8~1.8.3版本中,玩家可以通过修改成书的NBT数据来添加可通过点击来执行的命令,当OP点击了玩家的这本书中的内容后,就会执行一些高权限命令,例如把玩家提权为OP。
在1.8.6及以后版本中玩家无法创建此类成书,但是如果在以前版本创建好,然后迁移存档到1.8.6及更高版本,那么其中的命令还是可以被执行的 |
解决方案:
其他BUG待补充
C.Mod服务端(mcpc+、cauldron等)自身的漏洞
1.在1.6.4和1.7.2的mcpc+/cauldron服务器内使用骨粉可以无限刷方块
危害等级:高
实施难度:中
触发流程:
这是1.6.4和1.7.2(还包括早期的1.7.10服务端,后续1.7.10版本已修复)Mod服务端自身的BUG
1.玩家先在周围摆个方块(想要无限刷的方块,例如钻石块)
2.然后在地上种植一个树苗或蘑菇,然后对着树苗使用一次骨粉
3-1.如果树苗没有生长成大树,就可以敲掉这个树苗,然后右键它原来在的方块顶,就会发现这个地方又出现了一个树苗。这时候敲掉你想要刷的方块,右键方块下面的方块顶面,想刷的方块就会再次出现
3-2.如果树苗长成了大树,就重复1~3步骤,只有当树苗不变成大树的时候才可以使用此BUG
|
解决方案:
其他BUG待补充
D.主流常见的插件自身的漏洞或一般插件的严重漏洞
1.ChestShop箱子商店刷任意物品BUG
危害等级:高
实施难度:低
提交者: 熄灭的火把
原因:插件自身代码漏洞
触发流程:
1.创建一个箱子商店,在第二行填入数量,第三行填入1E1B10000000000,第四行填入物品ID
2.创建成功后用其他号过来买东西,不需要花钱就能刷物品,物品ID由牌子上第四行决定,可以刷出任意物品,包括命令方块
|
解决方案:
a.本BUG只在v3.76及以下版本的ChestShop插件上有效,更换v3.77及以上版本即可
b.禁止玩家创建商店,权限节点为 -ChestShop.shop.create
|
2.QuickShop快捷商店刷钱
危害等级:低
实施难度:低
提交者: GreatGBL
原因:配置文件的设置问题
触发流程:
1.将玩家名改为tax
2.如果插件配置保持默认,那么这名玩家的金钱会随着交易自动增加
|
解决方案:
a.在本插件的配置文件中,将 tax-account: tax 修改为服主名字或空
b.关闭本插件的税收,即 tax: 0.05 修改为 0
|
3.QuickShop快捷商店刷物品BUG(2017.1.16再次更新)
危害等级:高
实施难度:中
提交者: 805781737,酷车手BB弹
原因:配置文件的设置问题
触发流程:
1.在箱子商店旁边摆个漏斗
2.用活塞把箱子上面的漂浮物推到漏斗上面,物品就会被漏斗吸进去成为可用的了在近期的Quickshop更新中,作者修复了此问题,但是在2017.1.13作者更新版本0.9.29之前,
在商店上方放置水即可将物品冲走,流到漏斗内依然可用。
|
解决方案:
以下二选一
1. 在本插件的配置文件中,将 display-items: true 修改为 false
2. 更新插件版本到0.9.29及之后的版本
|
4.CorePortect回档查询插件查看OP密码
危害等级:高
实施难度:低
原因:配置文件的设置问题/权限设置不当
触发流程:
使用 co l a:command u:OP名 t:时间 命令来查看OP的 login 命令,从而得知OP密码
|
解决方案:
a.在本插件的配置文件中,将 player-commands: true 修改为 false,从而不记录所有人的命令
b.禁止玩家使用命令查询功能,权限节点为 -coreprotect.lookup.command
|
5.利用领地插件无限刷甘蔗、仙人掌
危害等级:低
实施难度:低
修复者:jiongjionger
触发流程:
| 玩家A在领地内放置甘蔗和仙人掌等,然后没有领地破坏权限的玩家B使用门来占用甘蔗旁边的水源或占用仙人掌旁边的空位,原版设定就会让甘蔗和仙人掌掉落,但是因为领地插件的存在,这些掉落的甘蔗和仙人掌会瞬间恢复,所以可以通过这个手段来无限刷甘蔗与仙人掌出来 |
解决方案:
6.利用SignShop牌子商店获取OP权限
危害等级:高
实施难度:中
提交者:dhnkajfhla
触发流程:
在牌子上面分行依次写【[buy] 空 空 数字(价格)】,然后在牌子旁边放置一个箱子,里面随意放个物品,用红石左键箱子和牌子即可创建一个牌子商店,然后打掉牌子下面的方块(让牌子掉下去),然后再在原位置复原一个牌子,分行依次写【[command] op 你的游戏名】,然后点牌子即可将自己提升为OP权限
|
解决方案:
7.使用PlotMe插件的地皮世界使用牛奶桶将别人的动物变成幼年状态
危害等级:低
实施难度:低
提交者:kunxian888
触发流程:
在地皮世界,使用牛奶桶对着别人的成年动物、村民等右键,即可让其变成幼年的状态。即使没别人地皮的权限也可以
|
解决方案:
a.在PlotMe地皮插件的配置文件中,禁止玩家在别人的地皮上面使用牛奶桶(ID:335)
b.使用Essentials插件,禁止玩家使用牛奶桶(ID:335)
|
8.RideMe插件导致服务器崩溃
危害等级:高
实施难度:中
提交者:adba
触发流程:
如果装有RideMe插件的服务器,让马骑在你的头上,你再点马骑上去,然后你和所有玩家会被弹出服务器。当你进入的时候,会发现你飞到了天上很高的位置,甚至可能造成服务器回档和刷出一只马的情况
|
解决方案:
9.ShopKeeper自定义村民插件无限刷兑换物
危害等级:高
实施难度:低
提交者:ok1120137764
触发流程:
若设定在自定义村民插件中,含有Lore:X的物品A能够兑换出物品B
那么只需要拿Lore不对应X的,但是ID与A相同的物品放置到左侧兑换框,然后背包内准备一个事先兑换好的B物品,一直点B物品就可以无限刷出B物品。
例如设定是一个锋利附魔书换1个下界之星,如果把保护附魔书放上去,然后背包内有1个下界之星,只需要狂点背包的下界之星就可以无限刷
|
解决方案:
10.LWC锁箱子插件无限复制物品
危害等级:高
实施难度:低
触发流程:
服务器有死亡掉落,或某世界有死亡掉落,在掉落的世界摆放箱子,使用/lwc mode droptransfer select 选择箱子作为掉落收集箱子,使用/lwc mode droptransfer on 开启箱子收集。想办法死掉,掉落物品会会留在原地,收集箱子也会有一份,达到刷物品的目的
|
解决方案:
在配置文件core.yml最后找到
modes:
droptransfer:
enabled: true
crossWorld: false
以上true改为false
禁用掉这个模式即可
|
11.版本1.8之前中的领地插件刷凋零
危害等级:中
实施难度:中
提交者:Menzor
触发流程:
| 在领地内的灵魂沙上摆放凋零头以激活凋零,然后摆放两个头以后用领地插件把自己的放置权限取消掉,再放第三个凋零头的时候就会生成凋零,同时凋零头未消失,达到无限刷凋零的目的(同理可以刷铁傀儡)。 |
解决方案:
| 更新领地插件(1.7.2 CB/Spigot搭配领地2.6.6.6,经测试此bug已经无效) |
12.领地插件在PlotMe地皮上可圈地
危害等级:中
实施难度:低
提交者:yellow_Gay
解决者:yellow_Gay, g981070922
触发流程:
| A玩家到B玩家的(Plotme)地皮 圈地(Residence) 导致B玩家无权限 |
解决方案:
13.GlobalMarket低价刷取物品
危害等级:高
实施难度:低
提交者:让你**了
触发流程:
| 使用ID为Server进入服务器,在GlobalMarket出售单个物品可以创建数量为无限的上架物件,可以借此无限低价获取物品。 |
解决方案:
| 封禁'Server'或者设置登录密码,以防止有玩家使用它 |
14.Essentials快速重复执行指令
危害等级:中
实施难度:低
提交者:xiao_anandkobe
触发流程:
| 手持任意物品 输入/powertool 指令 , 就给这个物品绑定了命令 然后左键此物品,即可出发命令 例如:拿着泥土 输入/powertool me MCBBS有你更精彩~ ,然后左键泥土 即可无视指令cd进行刷屏。 |
解决方案:
| 去除玩家使用/powertool的权限(essentials.powertool) |
15.BungeeCord插件Party可绕过登录插件
危害等级:高
实施难度:低
提交者:血染乀
触发流程:
解决方案:
删除Party插件,或者改用BungeeCord下的登录插件(例如AuthMeBridge)
|
16-.Slimefun粘液科技插件多项Bug
以下均为影响版本1.9-1.11.2的Spigot及衍生服务端
16. Slimefun粘液科技无视领地破坏
危害等级:中
实施难度:中
触发流程:
使用粘液科技中的可编程安卓机器人(挖矿)(英文:Programmable Android (Miner)),摆放并编辑脚本,然后激活,可以无视领地插件的权限进行破坏。
解决方案:
在权限管理的配置文件当中移除玩家权限 slimefun.android.upload-script (上传或使用安卓机器人脚本的权限)
或在配置文件当中禁用可编程安卓机器人
17. 使用“矿工的护身符”与精准采集附魔镐刷取原矿
危害等级:高
实施难度:中
触发流程:
将“矿工的护身符”放入背包,使用精准采集稿挖掉矿物,即可翻倍掉原矿,重复进行可以无限刷取原矿。
解决方案:
在配置文件中禁用“矿工的护身符”
18. 使用活塞刷取“24K金块”
危害等级:中
实施难度:中
触发流程:
用活塞将24K金块推走一格,然后用活塞向24K金块原来的位置推任意一个方块并打掉它,会发现多出一个24K金块。
解决方案:
禁用活塞或在配置文件中禁用“24K金块”
19. 使用“能源与电力”当中的机器刷取物品
危害等级:高
实施难度:中
触发流程:
1.摆放任意一个“能源与电力”当中的机器;2.使用Shift+右键强行将任意手上的物品塞入;
3.等待服务端重启,然后取出物品;
4.服务端再次重启后,机器内的物品重新出现,可以再次取出,达到刷取物品的效果。
解决方案:
在配置文件中禁用“能源与电力”当中的机器。
20. 使用“古老祭坛”刷取物品
危害等级:中
实施难度:中
触发流程:
将物品放到古老祭坛上,然后用漏斗或流水可以将漂浮物吸出/冲走,而原物品依然存在。
解决方案:
在配置文件中禁用“古老祭坛”
21. “古老祭坛”配合漏斗矿车转化原版物品
危害等级:中
实施难度:中
触发流程:
先在古老祭坛中放入SlimeFun物品,再在古老祭坛顶部贴顶放置一圈台阶(3*3,去掉中间一格),在台阶中间一格放置一个漏斗矿车,可以将物品转化成相同材质对应的原版物品(例如“金粉”->“金粒”)。
解决方案:
在配置文件中禁用“古老祭坛”或 禁止漏斗矿车的使用
22. 利用“伐木斧头”破坏领地和消耗服务器资源
危害等级:中
实施难度:低
触发流程:
种植大型丛林木,然后使用“伐木斧头”砍树,整棵树会被破坏,并伴随大量粒子效果,“伐木斧头”会破坏所有相连的木头,因此还可能破坏他人的领地
解决方案:
在配置文件中禁用“伐木斧头”
23. 使用阳光传感器代替太阳能板制作数字挖矿机/高级数字挖矿机
危害等级:低
实施难度:中
触发流程:
数字挖矿机/高级数字挖矿机 (DIGITAL_MINER/ADVANCED_DIGITAL_MINER) 的配方需要太阳能板,而使用阳光传感器代替后,挖矿机同样能够运行,某种程度上减降低了成本。
解决方案:
如有需要,可在配置文件中禁用DIGITAL_MINER和ADVANCED_DIGITAL_MINE |
24.ASkyBlock空岛插件可通过地狱门刷取物品
危害等级:高
实施难度:中
提交者:逗比的芒果
触发流程:
| 在ASkyBlock 3.0.8.2及以前版本中,玩家在空岛中创建一个地狱门并前往地狱,随后在地狱创建一个地狱门,在地狱朝着地狱门丢东西的瞬间返回空岛即可刷取物品。 |
解决方案:
在Github获取3.0.8.3修复版本
(截至2018.3.30,Spigotmc上发布的版本仍然是3.0.8.2) |
25.利用领地插件无限刷花盆植物
危害等级:低
实施难度:低
提交者:Tontto
修复者:小烦
触发流程:
| 在领地内放置一个花盆,然后放置任意的花或仙人掌,然后关掉自己的放置权限(或找其他无权限玩家)。手里拿起铁砧对着花盆下面的方块右键,就会掉落花盆里面的植物,且花盆无损失。 |
解决方案:
26.玩家重复进入服务器的影分身BUG
危害等级:高
实施难度:低
提交者:阿列你是谁
修复者:396114609
触发流程:
| 两个minecraft客户端启动 一个进入服务器不输入密码,另一个进入服务器输入密码,机缘巧合下可以在OP登录时一起进入同一个账号,即两个地方 一个账号。 |
解决方案:
其他BUG待补充
E.主流常用的插件和Mod之间交互的漏洞
1.工业扳手/神秘法杖等无视领地权限拆机器/容器等物品
危害等级:中
实施难度:低
解决者: sdjnmxd、DreamEnd、810587921等
触发流程:
| 使用工业Mod的扳手,或神秘Mod下的法杖等可以在别人的领地内进行破坏,无视其领地权限 |
解决方案:
2.工业扳手扳动活塞破坏任意方块
危害等级:中
实施难度:低
提交者: xjboss
解决者: 810587921
触发流程:
| 在箱子旁边放个活塞,方向为背对箱子,激活信号,用扳手让活塞转到箱子的方向,取消激活信号,然后箱子就会被破坏,物品则爆了出来 |
解决方案:
| http://www.mcbbs.net/thread-377262-1-1.html 安装修复插件并进行设置 |
3.NPC Mod的NPC编辑权限漏洞
危害等级:高
实施难度:中
提交者: w44225769
触发流程:
| 在安装NPCmod的服务器,玩家在登录前使用All-U-Want物品编辑Mod,可以刷出一个缓存NPC魔杖。虽然为缓存物品,右键依然可以发送编辑NPC请求,打开NPC编辑页面。可以实现刷任何物品,甚至使用NPC的对话命令为自己提升OP权限。 |
解决方案:
| 将服务端根目录下config/CustomNpcs.cfg中的 OpsOnly=false 改为 true ,并且在登陆插件的配置文件中设置 hide-inventory: true (xAuth)或 ProtectInventoryBeforeLogIn: true (AuthMe),在登录前不显示背包内的物品 |
4.利用领地插件刷一些Mod中的物品(比如工业里的UU)
危害等级:中
实施难度:中
提交者:simon3000
触发流程:
玩家A在领地内放置一些液体,比如UU,然后另外一个没权限玩家B拿罐子来装,罐子满了但是液体还在,于是实现了无限刷物品的目的。
利用这个原理还可以刷其他有相同性质的物品 |
解决方案:
5.利用竹Mod打开Lockette牌子锁
危害等级:中
实施难度:低
提交者:liliangxu
触发流程:
| 在牌子锁箱子前面的旁边随便放一个方块,然后对这个方块按一定角度在这个方块的旁边(也就是箱子的前面)放一个竹Mod里的变色龙楼梯,右键变色龙楼梯就会发现可以打开这个箱子 |
解决方案:
6.利用暮色Mod的分类树核心吸取别人箱子内的物品
危害等级:中
实施难度:低
提交者:liliangxu
触发流程:
| 分类树可以将附近区域的箱子自动分类,当然这个机制无视牌子锁,所以如果用一个空箱子放到别人箱子附近,然后用一些类别的物品做引子,可以将别人箱子里的物品吸过来 |
解决方案:
其他BUG待补充
F.主流常用的Mod自身的漏洞
1.MrCrayfish's 家具Mod水龙头破坏任意方块
危害等级:中
实施难度:中
提交者:黑貓郡主
触发流程:
| 只要把MrCrayfish's 家具Mod中的水龙头放在水源之上,在右键水龙头时就可以在旁边制造一格水。如果把水龙头放到上锁箱子、商店等旁边,然后打开水龙头,那么制造出来的一格水就会无视权限把箱子等直接破坏掉,从而让其中的物品掉落。事实上,这种方法可以破坏任意的方块,比如基岩 |
解决方案:
2.神秘工匠mod无极核心手袋无限刷物品
危害等级:高
实施难度:中
提交者:zzx19991105
触发流程:
| 准备一个无极核心手袋,放入物品后关闭,再打开,将物品利用键盘1~9快捷键与手袋对换位置,可以取出物品,但手袋的数据没有改变,从而达到无限刷物品的效果 |
解决方案:
3.家具Mod的信封或包裹、工业2实验版的工具盒或防辐射容纳盒、神秘工匠Mod的手袋等刷任意物品
危害等级:高
实施难度:低
提交者:intesr
触发流程:
信封、包裹、工具盒、防辐射容纳盒、无极核心手袋等Mod容器均可刷方块,以下以信封为例。
1.把要刷的物品装入信封,然后按ECS键退出界面(不点击sign)
2.右键打开信封,用鼠标指到背包栏的信封上,按Q键丢出
3.当前GUI界面并未关闭,取出信封GUI界面内的物品,然后关掉界面,把地上丢出去的信封捡起来,里面还有一份此物品,实现了双倍复制物品 |
解决方案:
4.MrCrayfish's 家具Mod电脑刷物品
危害等级:高
实施难度:低
提交者:BC酱_BcsC
触发流程:
| 打开Mod中的电脑,放入货币然后快速点击鼠标左键,原版花8个绿宝石买1个生物蛋的可以变为2个甚至更多的物品 |
解决方案:
5.竹Mod供盘刷食物
危害等级:中
实施难度:低
提交者:32424289hihi
触发流程:
| 在供盘上放置食物,然后用鼠标连点器快速敲击供盘即可获得无限的食物和供盘 |
解决方案:
6.利用竹Mod供盘刷拔刀剑
危害等级:中
实施难度:低
提交者:李兆旭
触发流程:
| 在地上放一个供盘,然后用拔刀右键,就可以刷耀魂和拔刀了 |
解决方案:
7.工业附加高级太阳能无限刷应用能源2存储元件
危害等级:中
实施难度:中
提交者:羽羽___
触发流程:
| 打开一个高级太阳能的GUI,将应用能源的存储元件放入其中,然后让其他玩家拆掉高级太阳能,这个时候GUI还是开着的,里面有一个假的存储元件,但是还掉出来了一个真的元件。假的元件可以放进ME驱动器或者ME箱子内拿出其中物品 |
解决方案:
8.MrCrayfish's 家具Mod微波炉/洗衣机/洗碗机与漏斗崩服
危害等级:高
实施难度:低
提交者:foxmail,神哥丿,cf3089206010,sd0633,eeeeeeeb,C-TD
触发流程:
| 用微波炉、洗衣机、洗碗机其中一个,上面放漏斗,再任意投放物品到漏斗中,服务器会立刻崩溃 |
解决方案:
9.无尽贪婪中子态素压缩机刷叠加物品
危害等级:高
实施难度:低
提交者:阿列你是谁
触发流程:
| 使用中子态素压缩机 按住shift+右键 成倍刷任意物品 |
解决方案:
10.时装工坊利用模特刷取物品
危害等级:高
实施难度:低
提交者:1813818490
触发流程:
| A玩家打开模特,将要刷的物品放进去,B玩家挖掉,等待A玩家将GUI的物品拿出并关闭GUI后,A或B玩家将物品捡起。 |
解决方案:
其他BUG待补充
