Önemli PLUGMAN AÇIĞI

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Plugman ve Vulcan dışında başka bir eklentide açık varmı?
 
Bu plugman açığı değil sunucu sahiplerinin hataları sonucu ortaya çıkan bir durum. Sunucunuzda herkeste op veya plugman izinleri yoksa, test sununcularınız güvenliyse (Authme gibi), hesaplarınız güvendeyse bir sorun olmayacaktır Plugman kullanmaya devam edebilirsiniz. (Plugman gibi pluginleri sunucu çalışırken reloadlayan eklentilerin kullanılmaması gerektiği ayrı bir konu)
 
Bu açıkları eklentileri silmeden kapatmanın yolu varmı? Bir komut engel skripti veya plugini işe yaramazmı?
 
Merhaba, bu tür virüsler asla bitmez tabii ki. Binlerce çeşit method bulur yine sunuculara zarar vermenin yolunu bulurlar :d Ki zaten Plugman gibi bir eklentiyi çoğu kişinin kullanacağını pek sanmıyorum. Şahsen şu minecraft piyasasında 8 yıldır plugman kadar boş bir eklenti görmedim. Çıktı çıkalı neden bu kadar ilgi gördüğünü hala anlamış değilim.
 
ARMUT's' Alıntı:
Bu açıkları eklentileri silmeden kapatmanın yolu varmı? Bir komut engel skripti veya plugini işe yaramazmı?
Genişletmek için tıkla ...
Yarayacağını pek sanmıyorum. Çünkü örnek veriyorum o komudu kullanabilecek kişi plugman eklentisi ile (eklenti ise) engellen eklentiyi disable çeker, skriptse skript eklentisinin komuduyla disable çekip sunucuyu buglara karşı savunmasız hale getirip rahatça bu işlemi yapabilir.
 
OkyausNW' Alıntı:
Plugman ve Vulcan dışında başka bir eklentide açık varmı?
Genişletmek için tıkla ...
Bu tür sorunlar aslında çoğu eklentilerde var. DiscordSRV, Vulcan, MyCommand, Authme gibi bir sürü eklenti var. Tabii sunucu sahibinin dikkatsizliğine bağlı bu. Örnek veriyorum proxy sunucusunda server komudunu açık unutur, biri gelir admin hesabıyla girip DiscordSRV Gibi discord eklentileriyde sunucuya mesaj göndererek everyone spam yapar. Bir sürü method var bunlar saymakla bitmez.
 
talha5560' Alıntı:
Katılıyorum bu virüsler zaten vardı, en son 2023 yazında update almış mycommand eklentisine veya plugman eklentisine her şeyi yıkmak çok mantıklı bir durum gibi gözükmüyor. Kaldı ki zaten virüs ile beraber yetki alındıktan sonra plugman ile beraber farklı jarlar download edilmiş gibi gözüküyor. Bence mycommand veya plugman bu işte ana özne değil.
Genişletmek için tıkla ...
Bu açık plugmanx'de var düz plugmanda yoktur. Bu tür eklentiler bazen avantaj sağlıyor ama bu açıktan sonra asla kullanmam. Umarım en yakın zamanda düzelir.
 
ARMUT's' Alıntı:
Bu açıkları eklentileri silmeden kapatmanın yolu varmı? Bir komut engel skripti veya plugini işe yaramazmı?
Genişletmek için tıkla ...
Şu anda plugmande bir açık yok, sunucuda birisi OP almadığı sürece plugmanden hiçbir şey yapamaz.
 
Texider_' Alıntı:
Bu açık plugmanx'de var düz plugmanda yoktur. Bu tür eklentiler bazen avantaj sağlıyor ama bu açıktan sonra asla kullanmam. Umarım en yakın zamanda düzelir.
Genişletmek için tıkla ...
Bu bir açık değil özellik, komutu kullanmak için OP olmanız gerek. Sunucu sahiplerinin yapmış olduğu hatalar sonucu oluşuyor bu grief olayı. Sunucunuzda OP’si olmayan kişiler sunucunuza bir şey yapamaz.
 
MrAvci' Alıntı:
Gün geçmiyor ki açıklar bitmiyor son kayıtlarda Vulcan 1 bu 2
Genişletmek için tıkla ...
bu vulcandan kat kat daha tehlikeli bir şey dosyaya virüs yüklemek ne demek ya, büyük bir siber suç ve eminim ki bunu binlerce kişi yemiştir
 
Bu komut ile backdoor eklenti iniyor, ama sanırım kim yaptığı anlaşılmadığı için o kişi yasaklanamıyormuş bu şekilde gizlice işlem yapılmış. Ben seste bu şekilde anladım. @Batudsng daha iyi biliyor.
 
Açık sayılmaz ki bu plugin indirmek plugman'ın kendi özelliği. Birinde yetki yoksa indiremez zaten ve ayrıca plugman kullandığım zaman bakmıştım default ayarında indirme devre dışı, config den etkinleştirmek gerekiyor yoksa op bile olsak indirilmiyor plugin.
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Hala Discord sunucumuza katılmadın mı?

Büyük bir topluluğun parçası ol, etkinliklere katıl ve özel hediyeler kazanma şansı yakala!

Şimdi Katıl
Türkiye’nin En Büyük Minecraft Forumu
Üst