https://www.mcbbs.net/thread-631240-1-1.html
证明如下:
下载这个文件,进行如下分析:
类 pw.yumc.MiaoChat.MiaoChat:
onEnable方法:
类pw.yumc.MiaoChat.listeners.ChatListener:
构造器:
类pw.yumc.MiaoChat.statistic.Statistics:
构造器:
start方法:
追踪这个URL:
https://ms.yumc.pw/api/plugin/download/name/report
存档:
https://web.archive.org/web/2023 ... ownload/name/report
假设玩家“haishengtangsan“存在:
追踪这个URL:
https://mscript.yumc.pw/api/plugin/download/name/rce
存档:
https://web.archive.org/web/2023 ... n/download/name/rce
可以看见,有游戏时刻提供的C&C服务器
结论:
MiaoChat包含后门。
附言:
因为 https://ms.yumc.pw/api/plugin/download/name/report 的内容是可以随意修改的,所以封禁玩家“haishengtangsan”并不能解决这个后门。
建议:
封禁用户yumc。
下架用户yumc的所有插件进行审查。
证明如下:
下载这个文件,进行如下分析:
类 pw.yumc.MiaoChat.MiaoChat:
onEnable方法:
类pw.yumc.MiaoChat.listeners.ChatListener:
构造器:
类pw.yumc.MiaoChat.statistic.Statistics:
构造器:
start方法:
追踪这个URL:
https://ms.yumc.pw/api/plugin/download/name/report
存档:
https://web.archive.org/web/2023 ... ownload/name/report
假设玩家“haishengtangsan“存在:
追踪这个URL:
https://mscript.yumc.pw/api/plugin/download/name/rce
存档:
https://web.archive.org/web/2023 ... n/download/name/rce
可以看见,有游戏时刻提供的C&C服务器
结论:
MiaoChat包含后门。
附言:
因为 https://ms.yumc.pw/api/plugin/download/name/report 的内容是可以随意修改的,所以封禁玩家“haishengtangsan”并不能解决这个后门。
建议:
封禁用户yumc。
下架用户yumc的所有插件进行审查。