本帖最后由 a1294790523 于 2022-8-23 22:23 编辑
插件介绍:
该插件用于修复特殊玩家名崩服漏洞:https://www.mcbbs.net/forum.php?mod=viewthread&tid=1377964
插件拦截截图:
插件下载:
FixillegalName-1.2.jar
(8.39 KB, 下载次数: 371)
插件使用方式:
该插件无配置文件,直接安装即可
对于群组服:直接作为BC或Velocity插件安装即可(放入BC或Velocity服务端目录下的plugins文件夹)
对于一般服务器:作为插件安装即可(放入服务端目录下的plugins文件夹)
本插件所用所有代码均为原创,不存在借用/抄袭等行为
插件介绍:
该插件用于修复特殊玩家名崩服漏洞:https://www.mcbbs.net/forum.php?mod=viewthread&tid=1377964
插件拦截截图:
插件下载:
FixillegalName-1.2.jar
(8.39 KB, 下载次数: 371)
插件使用方式:
该插件无配置文件,直接安装即可
对于群组服:直接作为BC或Velocity插件安装即可(放入BC或Velocity服务端目录下的plugins文件夹)
对于一般服务器:作为插件安装即可(放入服务端目录下的plugins文件夹)
本插件所用所有代码均为原创,不存在借用/抄袭等行为
真及时啊! 刚接到消息。就发布了!啥ID啊 直接ban得了
很及时啊。
那个,github那边建议先闭源。因为我看到那几个特殊名称明文标示了..
盲猜一波是Windows系统保留名称
支持一下
ccc3993 发表于 2022-8-23 22:49
盲猜一波是Windows系统保留名称
基本上看到windows系统特有的也就猜到了吧.. 不过知道的越少越好呢
我试了一下这个漏洞,并没有蹦服,只是后台输入指令无反应,需要按住1秒才会输入上去,玩家并无影响,我是BC
ecyber 发表于 2022-8-23 22:29
啥ID啊 直接ban得了
那个叫AUX,刚刚我服务器就被搞了
小晴M 发表于 2022-8-23 23:38
我试了一下这个漏洞,并没有蹦服,只是后台输入指令无反应,需要按住1秒才会输入上去,玩家并无影响,我是B ...
特殊ID不止一个 各个ID会造成不一样的情况 输入无反应代表其实已经对服务端的实际功能造成了影响 并在后续影响到服务器的运行
A_Di666 发表于 2022-8-23 23:50
那个叫AUX,刚刚我服务器就被搞了
特殊ID不止一个 请注意服务器安全
楼主牛逼,原理是windows系统无法生成特定的的文件名,有的插件把生成放在主线程所以会卡死,有的服务器没有生成插件所以没影响.但还是装了好!
幸好有这插件,不然人多的服,突然被人通过漏洞搞关服,就难受了。
大佬!这很速度
前面还在看人讨论,后脚修复插件就出来了,这效率
MCBBS有你更精彩~
我的天那么快,支持一下...
我家好像没通网什么奇奇怪怪的bug
又增加了
什么奇奇怪怪的bug又增加了
大哥别好心办坏事, 赶紧看私聊
Ssssssssssssssssssss
建议混淆一下插件,以免被恶意人士利用。
虽然已经ban掉那些ID了 但还是加上插件更加安心