本帖最后由 GLizxc2 于 2021-12-23 00:39 编辑
1.7.10的2.0-beta9版本的log4j的修复版,可防止客户端被jndi注入
安装方法:替换依赖库中对应文件(一般是在.minecraft\下)
此方法主要用于原版mc,装了forge的推荐使用 https://www.mcmod.cn/class/5211.html 的mod(已测试1.7.10可用)
注意:服务端修复后客户端也需要修复,否则客户端(玩家自身)还是可能被注入
杀毒报告:
virscan: https://r.virscan.org/language/en/report/c0f67bf771bdaf0d07e25218a3ee966d
微步: https://s.threatbook.cn/report/file/b37cbb10cc17fe42dc32bc72dd3153676d4eaca78022862fbf2df9cf346d4dc5/?env=win7_sp1_enx86_office2013
virustotal: https://www.virustotal.com/gui/file/b37cbb10cc17fe42dc32bc72dd3153676d4eaca78022862fbf2df9cf346d4dc5
常见问题
1.为什么我装了以后单人还是会崩?
实际上崩端是forge解析url的问题,jndi已经修复了,如果需要单人测试请使用指令/say xxxxx
1.7.10的2.0-beta9版本的log4j的修复版,可防止客户端被jndi注入
安装方法:替换依赖库中对应文件(一般是在.minecraft\下)
此方法主要用于原版mc,装了forge的推荐使用 https://www.mcmod.cn/class/5211.html 的mod(已测试1.7.10可用)
注意:服务端修复后客户端也需要修复,否则客户端(玩家自身)还是可能被注入
杀毒报告:
virscan: https://r.virscan.org/language/en/report/c0f67bf771bdaf0d07e25218a3ee966d
微步: https://s.threatbook.cn/report/file/b37cbb10cc17fe42dc32bc72dd3153676d4eaca78022862fbf2df9cf346d4dc5/?env=win7_sp1_enx86_office2013
virustotal: https://www.virustotal.com/gui/file/b37cbb10cc17fe42dc32bc72dd3153676d4eaca78022862fbf2df9cf346d4dc5
常见问题
1.为什么我装了以后单人还是会崩?
实际上崩端是forge解析url的问题,jndi已经修复了,如果需要单人测试请使用指令/say xxxxx
单人输这个 还是会崩
1.7.10yyds
feiyuyu 发表于 2021-12-11 09:08
单人输这个 还是会崩
单人崩是forge解析URL问题,实际上已经修好jndi了,你使用/say xxx就行了,我也被这个浪费了好长时间
log4j有人修复了啊
巴巴爸爸不不不不不不