本帖最后由 bbleae 于 2015-8-12 19:31 编辑
据我所知,发布服务器需要“op证明”
但是这个证明可以轻易伪造
方法很简单,使用/echo或/ping
可以在聊天框显示任意内容,且仅自己可见
举个栗子:
复制代码
效果
这个漏洞的危害不言而喻,而且大多数服务器都默认允许玩家使用/echo或/ping
据我所知,发布服务器需要“op证明”
但是这个证明可以轻易伪造
方法很简单,使用/echo或/ping
可以在聊天框显示任意内容,且仅自己可见
举个栗子:
- /echo &d[server] 伪造op证明
效果
这个漏洞没有任何意义:
首先是代发哥
既然是代发哥别人肯定会按需求给予各种截图
其次是抹黑这个服务器的
抹黑这个服务器的会发服务器贴吗...?
首先是代发哥
既然是代发哥别人肯定会按需求给予各种截图
其次是抹黑这个服务器的
抹黑这个服务器的会发服务器贴吗...?