Блог

Как взломать хостинг серверов майнкрафт

Файлы cookie Добро пожаловать! Доброго вам вечера. Это тред не является туториалом. Здесь я хочу обсудить и найти решение одной проблеме в безопасности, которая по моему мнению существует на многих проектах.

Начну издалека: Технических подробностей получить не удалось, поэтому я решил связаться с администрацией этих проектов. Далее наша переписка: Недавно услышал услышал интересную информацию: Услышал не от первого лица, поэтому технических подробностей мне не дали Знаю только, что вы, вроде, единственные проект, кто пофиксил эту дырку.

Остальные установили xAuth, но по мнению взломщиков это их не спасет. Понимаю, вам пришлось немало попотеть, чтобы найти и устранить эту уязвимость, однако мне бы все-таки очень хотелось узнать от вас способ взлома и если нетрудно способ устранения этой уязвимости.

Взлом админки! /hack Успей пока не профиксили! сервер Майнкрафт

Будет достаточно имени класса и номера строчки названия функции с GitHub Если честно, я совершенно не знаю как работает авторизация Bukkit еще и не гляделно по косвенным данным я понял, что присылали пакет с ником другого игрока уже после первого этапа авторизации. Удивительно, что вы смогли понять каким образом вас взломали, или же в логе все-таки был Exception который вам помог? Если его не было - респект вам ;D Ответ: Мы не единственный проект который пофиксил эту уязвимость.

Нам помог дружественный проект Точнее даже сказать его создатель который дал нам фикс, за что им, Hil. SU, отдельное спасибо.

ForceMine - Взлом админки сервер Майнкрафт — мониторинг, ip адреса, топ серверов Minecraft

К сожалению я не могу вам сказать как работает данная уязвимость и как её пофиксить, так как мы не являемся авторами данного фикса. Приятной игры на FC. SU на мое письмо вовсе не ответила. Считаю, что эта проблема должна быть рассмотрена всеми, а ее решение выложено публике. Что хотелось бы услышать от вас? Как по-вашему работает default авторизация minecraft не лицензионная 2. Какие классы используются 3.

Команды для взлома админки - autoinsuranceratesdif.info — Хостинг игровых серверов

Сталкивались ли вы с этой проблемой 4. Решение, если у вас таковое имеется. PS Просьба не выкладывать никаких готовых для школьных рук решений для взлома серверов.

Как найти сервер для взлома? - Ответ тут -

Насколько я знаю в 1. Чтобы зайти под любым именем надо было изменить время между хандшейками. Видел даже специально клиенты для. Spurkle27 окт ZloYCRipeeR27 окт Что за хренотень??? Узнать. Вы находитесь в русском сообществе Bukkit.

виртуальном хостинге или vps

Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран. Файлы cookie Добро пожаловать! Firkys Имя в Minecraft: Привет дорогие юзеры, приключился забавный случай. Вот этот парнишка http: На его канале можно спокойно увидеть, как обходит лаунчера и. Также у него есть всякие плюшки, типо удвоить баланс в кабинете и.

Теперь немного о проекте где был взлом: Лаунчер платный от сашка. Если посмотреть группу с его взломами, то у всех серверов только одна похожая вещь, это сервер mc. Получается дыра в где-то в ядре сервера. Я как знаю, раньше можно было подкинуть пару пакетов и спокойно зайти под чужого юзера, но это давно уже пофикшено в ядре. Также интересная вещь, что у него в друзьях известный барталамео который популярен своими дюпами.

Теперь немного лога, на этом моменте он заходит на сервер из под амина и получает спокойно доступ к бд pex и также повышает права другому челу.

виртуальный сервер vps или vds настройка

Последнее редактирование: Firkys22 мар Забыл дополнить, что на 3 серверах один и тот же симптом. Зашли сразу за админа и хакнули. Roma22 мар Если бы дыры были на сайте и веб частито через игру бы не узнавали доступ к бд сайтакогда все пасы и так хранятся в конфигах.

Дыра где-то между сервером и сессией. С сайтом? Клиент общается с сокетом вдски, после чего вдска чекает данные в базе в зависимости от результата выдаётся сессия и.

Брут также отпадает, это прекрасно отслеживается. Косяк в том, что на админа сразу зашли, без всяких ошибок о входе.

Помогите - Взлом TOP MC серверов | Bukkit по-русски - свой сервер Minecraft

Видимо узнав кто админ проекта с помощью форума, уже было не сложно угадать кто админ в игре. Пароль попросту отгадать невозможно, а сбрутить достаточно долго. Ибо сам пароль имеет примерно такой вид: В общем, нужно больше логов. У Вас фрагмент, где взлом уже произошёл. Теория с кривой проверкой сессией вполне возможна - у всех взломанных проектов есть сервера на версии 1. Да это понятно, что требуется больше информации, предоставил всё что смог, увы.

бесплатные домены 3 уровня регистрация

Сашок отрицает конечно, что трабл в его лаунчере, но я почему-то тоже склоняюсь к тому, что проблема где-то в сессии. Интересно то, что в группе продают они какой-то УНВ, который ломает любого игрока на сервере, забавно.

Firkys23 мар Если интересно как взломал, через что и почему, напиши в скайп, объясню все с подробностями, юмора достаточно.