CreativeItemControl Sicherheitslücke

  • Hallo,

    MrFoxLP wurde letztens bei dem Bauevent von einem User von dem Netzwerk gekickt und der Chat wurde gecleart. Ich weiß nicht, ob der Fehler schon behoben wurde, aber hier einmal die Sicherheitslücke: Das Plugin verhindert gewisse Hologramm bzw. Operator-Hacks. Dabei wird in sehr vielen Fällen ein Item benutzt, welches sich im Kreativmodus gecheatet wird. CreativeItemControl macht nichts anderes, als die Daten dieses Items an alle Operatoren zu schicken und im Falle eines gehackten Items eine Benachrichtigung zu geben und dem Item die normalen Daten zu geben, damit diese Hacks bzw. Cheats nicht mehr funktionieren. Die Sicherheitslücke ist einfach der "Datentransfer" vom Item zum Operator. Man gibt dem Item einfach bestimmte Daten, mit denen entweder der Chat gecleart wird oder alle Operatoren vom Netzwerk geworfen werden. Der "Täter" bei dem Bauevent hat auch einen Hinweis gegeben: "Du musst dringend etwas an der Config.yml verändern."

    Hier einmal die Config mit fix: https://www.mediafire.com/file/zzxcc695wigcwg6/config.yml

    (Mit Daten meine ich übrigens NBT-Tags, für jeden der damit etwas anfangen kann)

    Bei jeglichen Fehlern meinerseits bitte ich um eine Verbesserung.


    ~ dape.

    Claymc.net

    ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Jr-Supporter seit 04.11.2017

    Teamaustritt: 21.11.2017

  • Dem möchte ich hinzufügen, dass wir (zu meiner Zeit als Administrator) ein System hatten, welches unbekannte Spieler die zum Operator ernannt werden automatisch bannt. Ich kann jedoch nicht garantieren, dass dieses System noch aktiv ist.

    •»---------------------------«•

    Supporter

    seit dem 16.11.2017
    SupportYouTuber-Management

    •»---------------------------«•

    15.10.2017: Uprank zum Moderator

    16.11.2017: Downrank zum Supporter