Сливаю баг - Способ получить лут другого игрока (плагина LoginSecurity)

Думаю для игроков сервера play.griefing.ru эта бага не будет неожиданностью, так как именно там ее и нашли но всем остальным думаю интересно будет почитать о багах плагина авторизации LoginSecurity.

Плагин LoginSecurity служит для авторизации игроков на сервере Minecraft. Именно LoginSecurity просит Вас каждый раз вводить пароль при входе или регистрироваться. Это не единственный плагин для авторизации, но так уж получилось, что конкретно он служил за авторизацию игроков на сервере и нам, мне и игроком удалось найти большое количество недоработок и багов этого плагина.

Баги плагина LoginSecurity

  1. Не залогиненого игрока можно убить. Тоесть убить игрока можно даже не зная его пароль от аккаунта, при этом из его инвентаря выпадут вещи, которые можно будет подобрать. Способов несколько:
    • Сложный способ, но работает 100%. Нужно зайти под аккаунтом игрока которого Вы хотите убить не вводя пароль. Подвести к нему моба который заагрится на него, например зомби и поджечь моба, огонь передастся на игрока и тот умрет.
    • Если на сервере включена смерть от голода, то при помощи нескольких заходов под аккаунт жертвы, можно дождаться полного голода и смерти.
    • Думаю найдется еще с десяток разных способов выбить лут из аккаунта даже без пароля от него, так как плагин LoginSecurity крайне не продуман в этом, по крайней мере для версии Minecraft 1.5.2.
  2. Можно быть неуязвимым и убивать игроков на расстоянии, просто используя лук. Для этого достаточно использовать команду /logout или просто перезайти на сервер.

Как бороться с багами

Как бороться с кривизной и недоработками LoginSecurity? Крайне трудно, если вы уже выбрали его в качестве плагина авторизации для своего сервера Minecraft, придется ставить кучу костылей и искать пути обхода багов. Лучше перейти с него на другой плагин с конвертацией базы игроков под новый плагин (не самый простой способ, но решает сразу все проблемы).

Если я про что то забыл, поправьте и дополните меня в комментариях. Интересно узнать, распространяются ли баги на другие версии плагина.
0

Опубликовано — 02.08.2014 11:17, Просмотров — 2680, Комментариев — 8

Случайные блоги

Истории от автора

Я вернулся!

  • 1178
  • 4
Обзоры от автора

Новости #1

  • 1113
  • 6

Комментарии. Всего: 8, на странице: 8

Мне это не надо меня не запускает на сервер play.griefing.ru
03.08.2014 05:26
Но интересно
03.08.2014 05:26
Alex что пишет при входе?
03.08.2014 10:36
Point Я тоже на Play.griefing.ru войти не могу Вожу пороль и ничего не просисходит только видите ваш папроль и так дальше
04.08.2014 01:49
Ну соеденение теряет потом конец потока
04.08.2014 15:16
после смены плагина многие игроки не могут зайти на первый сервер.
по моему причина вот в чем: при копировании файлов игроков, некоторые были повреждены. или на файлы первого серва случайно наложилась информация второго (хотя не знаю в верности обоих способов)
17.08.2014 08:24
Файлы игроков не были затронуты. Мне кажется что у некоторых стояли пароли с какими то символами кторые не так понимает новый плагин. Мои тесты не выявили никаких траблов с паролями при этом, то есть на всех твинках сработало все идеально. Сразу после смены плагина, большого количества просьб по восстановлению, так же не было. Единицы жалуются на подобное, и я меняю им вручную.
17.08.2014 11:22
Тогда вот что странно: один мой аккаунт работает, а остальные - нет.
17.08.2014 17:41
Добавление комментариев доступно только зарегистрированным пользователям

Реклама
Minecraft сервер