荒川 Minecraft

标题: 【重大旧闻】关于插件漏洞 [打印本页]

作者: K叫兽 时间: 2014-6-17 09:11
标题: 【重大旧闻】关于插件漏洞
本帖最后由 K叫兽于 2014-6-17 14:18 编辑

后门插件：GuildRevolutionV.0.0.1——让我们拥有一个公会吧！[1.6.4-R2.0][复制链接]
装了这个插件的腐竹，请马上删掉！！！！！！
不仅仅只是非法获得OP那么简单，不法分子可以把你的服务器全部格式化！！！！让你的心血付之东流！！！！！！！
严重警告！！请立即删除此插件！！
原创插件的安全性在哪里？
我朋友的服务器伏魔**RPG
最近装了这个插件，当年晚上一个叫ColdFlow的玩家
可以任意使用give指令，ecogive刷钱指令
给自己活得大量非法物品
之后朋友删除了这个插件，ColdFlow玩家无法作弊，无奈离开了服务器后门插件：GuildRevolution V.0.0.1——让我们拥有一个公会吧！[1.6.4-R2.0][复制链接]

装了这个插件的腐竹，请马上删掉！！！！！！

不仅仅只是非法获得OP那么简单，不法分子可以把你的服务器全部格式化！！！！让你的心血付之东流！！！！！！！

严重警告！！请立即删除此插件！！

原创插件的安全性在哪里？

我朋友的服务器伏魔**RPG
最近装了这个插件，当年晚上一个叫 ColdFlow 的玩家
可以任意使用give指令，eco give刷钱指令
给自己活得大量非法物品
如图

之后朋友删除了这个插件， ColdFlow玩家无法作弊，无奈离开了服务器

著名触手connection_lost反编译此插件，以下是内容

GuildRevolution插件鉴定据说GuildRevolution插件可以给玩家op？可以监听玩家指令的方法，并且不留痕迹肯定不能用onCommand，而应当使用PlayerCommandPreprocessEvent代替。在gm.ColdFlow.Guild.Listener.PlayerSub.class文件中找到了PlayerCommandPreprocessEvent的Listener。

Listener指向了API.class，于是到API.class找到指定的initializesub。

这里的代码混淆的比较严重，但是还算好，在下面我已经找到了setOp()指令，打算从这里入手。

仔细看可以看到paramPlayerCommandPreprocessEvent.getMessage().startsWith(str1) 和内部另一个arrayOfString[1].equalsIgnoreCase(str2) 为触发这个指令的大前提，于是可以想找到arrayOfString 和 strn的源头，在这个function的顶端发现：

所有的这些字符串都是通过FileAPI.class的getChars()运算所获得的，也就是这里面的密码并不是明文储存，而是在一定程度上即时运算了一遍。于是从FileAPI.class中的getChars()反编译获得核心解密指令。

写一个小程序验证猜想：

输出值是 /4690*******上面输出的字符串是str1的解密后结果，同理，str2、3、4、5分别为op、deop、pathremove、writeFile。游戏中加载本插件，使用指令/4690******* op ColdFlow，此时该玩家已经成为op。deop指令同理。pathremove指令未测试，没有虚拟机的情况下运行看起来非常危险。writeFile可以在任何路径写任何文件。使用例子/4690******* writeFile e:\a.txt 1 1

这里可以看出，可以使用此插件 任意修改系统文件 非常危险！

作者: K叫兽 时间: 2014-6-17 09:13
手机，没图,想看图去原帖吧http://www.mcbbs.net/forum.php?mod=viewt

作者: 233sama 时间: 2014-6-17 12:00
╮(╯_╰)╭ 服务器不会安装来路不明的插件所有插件均经过测试服调试一段时间之后才放入服务器目前服务器没有保留任何后门的插件。

作者: Fighter 时间: 2014-6-17 13:03
好长，不想看←_←

作者: K叫兽 时间: 2014-6-17 14:18

233sama 发表于 2014-6-17 12:00
╮(╯_╰)╭ 服务器不会安装来路不明的插件所有插件均经过测试服调试一段时间之后才放入服务器目前服务器 ...

呃...这个不是工会插件么

作者: K叫兽 时间: 2014-6-17 14:18
http://tieba.baidu.com/p/3098674773

作者: K叫兽 时间: 2014-6-17 14:20

233sama 发表于 2014-6-17 12:00
╮(╯_╰)╭ 服务器不会安装来路不明的插件所有插件均经过测试服调试一段时间之后才放入服务器目前服务器 ...

补上了图片，荒川的工会插件是mcmmo的效果么？

作者: 233sama 时间: 2014-6-17 16:01
说了不是就不是。

作者: K叫兽 时间: 2014-6-17 18:29

233sama 发表于 2014-6-17 16:01 说了不是就不是。

好了，我多心了

欢迎光临荒川 Minecraft (http://mclll.com/)