服务器前几天被熊啦!!!!!
哎呀这个心碎,虽然熊孩子是有目的来的,没有造成太大损失,但是依旧让我有点胆颤
我服务器被利用的漏洞【各位新手服主也要借鉴啊, 看看服务器里有没有这样的BUG!!!】:
NPCmod越权漏洞【服务端中config/CustomNpcs.cfg中opsonly选项如果不设为true,则任何人可以使用npc权杖!】
其实这个是我懒了= = 本来我知道这个BUG的
这个BUG的恐怖之处是:NPC可以以console级别权限执行任意命令!也就是说相当于在后台执行命令!
可以给OP哦!
有些人就不服气了:老子有banitem 有cg 有ulp 他怎么用权杖?
这个就有点复杂了。
有一种作弊MOD叫做all u want 十分恶劣,曾经给无数npc服务器造成了毁灭的伤害。
它可以在你登陆之前就给你的背包刷出道具,包括MOD道具,也就是【NPC权杖!】
虽然只要右键就会被服务器/插件拒绝从而删除,但是还是会呼出gui界面生成NPC!
【虽然在服务器数据中,你并不拥有NPC权杖,但是在本地刷出NPC权杖后使用右键{本地的NPCMOD就会认为你有NPC权杖从而发出命令},这样你试图拥有NPC权杖的要求被拒绝,但是试图生成NPC的请求会被接受!】
这样犯罪熊就可以利用漏洞执行任意命令了!
-------------------------------------------------------
然后这位熊哥就给自己刷了创造(有目的而来,不敢刷OP)
拿了64个核弹炸了我的主城(虽然只放两个,因为他有要求╮(╯▽╰)╭)
有些人就笑话我了,你个SB,都说了有banitem你是不是没设置啊?
不不不,我设置了。
这里就是熊孩子的聪明处。
我的服务器有三联ban插件,也就是传说中的cg[合成保护],ulp[综合的禁止],banitem[禁止使用道具]。
这样熊孩子无法合成核弹等违禁道具,更无法使用。
但是这有一个小小的瑕疵,你虽然无法使用,但是道具【并不会被插件直接删除掉】
于是这位熊刷了发射器和拉杆
【把核弹放进发射器里面打出去了!】
完美的绕开了3个插件!!!!!!
连我都没想到这个方法。还是后来用查水表插件才确定的。
-------------------------------------------------------
说了这些,恐怕有些服主已经开始感慨【我们俩命苦啊】。
不过我还是要说下来意
求功能插件(╯‵□′)╯︵┻━┻
版本1.6.2 MCPC+
假人压测防御插件
功能:限制指定时间内的连接数,并且同IP大量登陆直接banip!!!
权限限制
供能:非指定ID只要获得了OP或者创造,直接ban id ban ip!
不显示MOTD
描述:简单的说就是在多人游戏界面看起来服务器像是没开一样!服务器的信息处显示红叉。
这样进入正常,不过试图通过这种方式消耗资源的话是不可能了。
至于DDOS攻击。。。我觉得普通熊还是没办法实施大规模攻击的。一般来说没有惹事不会遭到大规模DDOS。
如果各位服主有经验或者插件的话,一定要给我啊~
哎呀这个心碎,虽然熊孩子是有目的来的,没有造成太大损失,但是依旧让我有点胆颤
我服务器被利用的漏洞【各位新手服主也要借鉴啊, 看看服务器里有没有这样的BUG!!!】:
NPCmod越权漏洞【服务端中config/CustomNpcs.cfg中opsonly选项如果不设为true,则任何人可以使用npc权杖!】
其实这个是我懒了= = 本来我知道这个BUG的
这个BUG的恐怖之处是:NPC可以以console级别权限执行任意命令!也就是说相当于在后台执行命令!
可以给OP哦!
有些人就不服气了:老子有banitem 有cg 有ulp 他怎么用权杖?
这个就有点复杂了。
有一种作弊MOD叫做all u want 十分恶劣,曾经给无数npc服务器造成了毁灭的伤害。
它可以在你登陆之前就给你的背包刷出道具,包括MOD道具,也就是【NPC权杖!】
虽然只要右键就会被服务器/插件拒绝从而删除,但是还是会呼出gui界面生成NPC!
【虽然在服务器数据中,你并不拥有NPC权杖,但是在本地刷出NPC权杖后使用右键{本地的NPCMOD就会认为你有NPC权杖从而发出命令},这样你试图拥有NPC权杖的要求被拒绝,但是试图生成NPC的请求会被接受!】
这样犯罪熊就可以利用漏洞执行任意命令了!
-------------------------------------------------------
然后这位熊哥就给自己刷了创造(有目的而来,不敢刷OP)
拿了64个核弹炸了我的主城(虽然只放两个,因为他有要求╮(╯▽╰)╭)
有些人就笑话我了,你个SB,都说了有banitem你是不是没设置啊?
不不不,我设置了。
这里就是熊孩子的聪明处。
我的服务器有三联ban插件,也就是传说中的cg[合成保护],ulp[综合的禁止],banitem[禁止使用道具]。
这样熊孩子无法合成核弹等违禁道具,更无法使用。
但是这有一个小小的瑕疵,你虽然无法使用,但是道具【并不会被插件直接删除掉】
于是这位熊刷了发射器和拉杆
【把核弹放进发射器里面打出去了!】
完美的绕开了3个插件!!!!!!
连我都没想到这个方法。还是后来用查水表插件才确定的。
-------------------------------------------------------
说了这些,恐怕有些服主已经开始感慨【我们俩命苦啊】。
不过我还是要说下来意
求功能插件(╯‵□′)╯︵┻━┻
版本1.6.2 MCPC+
假人压测防御插件
功能:限制指定时间内的连接数,并且同IP大量登陆直接banip!!!
权限限制
供能:非指定ID只要获得了OP或者创造,直接ban id ban ip!
不显示MOTD
描述:简单的说就是在多人游戏界面看起来服务器像是没开一样!服务器的信息处显示红叉。
这样进入正常,不过试图通过这种方式消耗资源的话是不可能了。
至于DDOS攻击。。。我觉得普通熊还是没办法实施大规模攻击的。一般来说没有惹事不会遭到大规模DDOS。
如果各位服主有经验或者插件的话,一定要给我啊~
NPCMOD的魔杖合成方面等就有缺陷..
可怜摸摸。不知道他们到底想干什么
那位熊孩子目测很笨
既然能用任何指令
为何不直接多世界删除地图?
简单粗暴
既然能用任何指令
为何不直接多世界删除地图?
简单粗暴
错版。不过全有办法
MC 游戏就是BUG 多
minehenry 发表于 2015-9-30 18:54
NPCMOD的魔杖合成方面等就有缺陷..
用徽章刷屏表示已气疯...
单机党路过~
熊服就是把
别人的痛苦建立在自己的快乐上
对吧
别人的痛苦建立在自己的快乐上
对吧
摸摸头QVQ
熊孩子什么的好可怕!
谢谢楼主提醒,我回去给朋友说的
我的世界有你更精彩
还是用NBT过瘾- -
minehenry 发表于 2015-9-30 18:54
NPCMOD的魔杖合成方面等就有缺陷..
首先 开启opsonly即使合成也是不能使用的
其次 使用craftguard ulp banitem等禁止插件也能很好的禁用权杖
不过opsonly必须要开 否则无用
zzzzzzzabczz 发表于 2015-9-30 19:02
那位熊孩子目测很笨
既然能用任何指令
为何不直接多世界删除地图?
因为这是一次有预谋的攻击 是攻击 不是一般的熊服
他为了达到某种目的来威胁我
结果没想到我直接ban掉关服了
我是一个流浪滴小OP