Вопрос Нет ли уязвимостей в плагинах mycmd и plugman?

[DrEa3]

На моём сервере возникла проблема, связанная с несанкционированным доступом. Пользователь смог получить привилегии оператора (OP) через плагин mycmd, который был загружен с официального сайта. Механизм эксплуатации уязвимости мне неизвестен.

Этот пользователь связался со мной в личных сообщениях и указал на потенциальные технические ошибки в плагинах mycmd и plugman. Он предложил предоставить собственный плагин для защиты либо рекомендовал самостоятельно найти или разработать решение, устраняющее уязвимости в указанных плагинах. В связи с этим у меня возникли сомнения: стоит ли доверять его информации и принимать предложенный плагин?

 

[Mitriyf]

Этот пользователь связался со мной в личных сообщениях и указал на потенциальные технические ошибки в плагинах mycmd и plugman. Он предложил предоставить собственный плагин для защиты либо рекомендовал самостоятельно найти или разработать решение, устраняющее уязвимости в указанных плагинах. В связи с этим у меня возникли сомнения: стоит ли доверять его информации и принимать предложенный плагин?

Информации доверять не стоит. Стоит полностью пересобрать сборку (перекачать все JAR плагинов и ядра сервера не с ликов), а также удалить плагин Plugman (никогда не используйте уже на игровом сервере, а только во время разработки).
MyCommand можете, конечно, удалить, но если он вам важен -> перекачайте его JAR с spigotmc.org и начните создание конфигов заново. А вообще, пожалуйста, детально изучите способ получения его OP через логи.

Никогда не доверяйте хацкерам.

Объединено Вчера в 16:45

Дополнением используйте плагины без ОБФ (обфускация), дабы вы могли смотреть коды уже существующих плагинов - быстро устранять уязвимости/баги.
Если же у вас мало опыта, то используйте мелкие плагины без сложного кода, чтобы от вас ничего не могли скрыть.

 

[DrEa3]

Информации доверять не стоит. Стоит полностью пересобрать сборку (перекачать все JAR плагинов и ядра сервера не с ликов), а также удалить плагин Plugman (никогда не используйте уже на игровом сервере, а только во время разработки).
MyCommand можете, конечно, удалить, но если он вам важен -> перекачайте его JAR с spigotmc.org и начните создание конфигов заново. А вообще, пожалуйста, детально изучите способ получения его OP через логи.

Никогда не доверяйте хацкерам.

Объединено Вчера в 16:45

Дополнением используйте плагины без ОБФ (обфускация), дабы вы могли смотреть коды уже существующих плагинов - быстро устранять уязвимости/баги.
Если же у вас мало опыта, то используйте мелкие плагины без сложного кода, чтобы от вас ничего не могли скрыть.

Спасибо за предоставленный вами ответ я пойду попробую что-то сделать так как вы сказали!

 

[DrEa3]

Информации доверять не стоит. Стоит полностью пересобрать сборку (перекачать все JAR плагинов и ядра сервера не с ликов), а также удалить плагин Plugman (никогда не используйте уже на игровом сервере, а только во время разработки).
MyCommand можете, конечно, удалить, но если он вам важен -> перекачайте его JAR с spigotmc.org и начните создание конфигов заново. А вообще, пожалуйста, детально изучите способ получения его OP через логи.

Никогда не доверяйте хацкерам.

Объединено Вчера в 16:45

Дополнением используйте плагины без ОБФ (обфускация), дабы вы могли смотреть коды уже существующих плагинов - быстро устранять уязвимости/баги.
Если же у вас мало опыта, то используйте мелкие плагины без сложного кода, чтобы от вас ничего не могли скрыть.

Тут мой друг что-то нашел непонятное поможете разобраться

 

[Mitriyf]

Тут мой друг что-то нашел непонятное поможете разобраться

Это плагины. LPX - платный, а ExploitFixer - бесплатный. Ставить только один из них. На новых версиях они не нужны, если вы умеете настраивать сервер.
А если у вас старые, то нужно иметь ядро типа ShieldSpigot (платное) или же бегать за плагинами, которые правят ошибки (бесплатные/платные).