Вопрос работают ли "книжные баны" на 1.19.3

[racketat]

Актуален ли експлоит book ban на 1.19.3 если да, то как это пофиксить?

 

[MrDrag0nXYT]

Точно не знаю, но вроде как фиксится ограничением пакетов, также может помочь плагин ExploitFixer

 

[racketat]

фиксится ограничением пакетов,

а, я думал, что бан работает из-за этого ограничения

 

[Lev]

Точно не знаю, но вроде как фиксится ограничением пакетов, также может помочь плагин ExploitFixer

Способ немного отличается, однако игрока игрока можно заблокировать.

Актуален ли експлоит book ban на 1.19.3 если да, то как это пофиксить?

Книжку для бана невозможно создать на paper и его форках, однако если книжка уже существует то игрока можно заблокировать. Так же моджанги в 1.19 частично исправили бан книгами, но только частично.
Edit:
патч от моджанг не работает в 1.19.4 (был добавлен в 1.19.1 и когда-то убран убран).
На paper можно создать книгу, просто немного сложнее.

 

[racketat]

моджанги в 1.19 частично исправили бан книгами, но только частично.

т.е. спустя 8 лет они не смогли пофиксить критическую уязвимость для серверов, с помощью которой любой игрок сможет забанить любого на сервере?

 

[BlackBaroness]

т.е. спустя 8 лет они не смогли пофиксить критическую уязвимость для серверов, с помощью которой любой игрок сможет забанить любого на сервере?

Это нормально, в майнкрафте таким занимается комьюнити, а не майкрософт

 

[Lev]

т.е. спустя 8 лет они не смогли пофиксить критическую уязвимость для серверов, с помощью которой любой игрок сможет забанить любого на сервере?

Круче. Моджанги создали как минимум 2 новых эксплоита с книгами (Не помню в какой версии было добавлено больше страниц в книге), работающих на одном и том же принципе, но вызывающих разные ошибки. Один из способов был использован в 1.19.

 

[manul694]

Круче. Моджанги создали как минимум 2 новых эксплоита с книгами (Не помню в какой версии было добавлено больше страниц в книге), работающих на одном и том же принципе, но вызывающих разные ошибки. Один из способов был использован в 1.19.

offtop

Зацени

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Вам необходимо зарегистрироваться для просмотра изображений-вложений

 

[Lev]

offtop

Зацени

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Сейчас проверил патч от моджангов... И он не работает на 1.19.4.
И нашёл ещё один способ (требует плагина пакеты читающего или перезахода игрока), который обошёл все тестируемые плагины (ExploitFixer, Panilla, Illegal Stack Remover). И обратите внимание в тестирование не принимал участие LPX. Проверил LPX ошибка по прежнему происходит (вполне ожидаемый результат, учитывая, что он сделан для защиты сервера, а не игрока). Если на севере не стоит другого плагина читающего пакеты эксплоит воспроизвести нереально не опираясь на рандом.

Однако несмотря на то, что мне удалось найти эксплойт обходящий все плагины, мне крайне сложно найти ситуацию в которой его можно применить (Даже если есть плагин читающий пакеты).

 

[justsur]

способ какой?

 

[racketat]

Сейчас проверил патч от моджангов... И он не работает на 1.19.4.
И нашёл ещё один способ, который обошёл все тестируемые плагины (ExploitFixer, Panilla, Illegal Stack Remover).

и что теперь делать?

Объединено 28 Мар 2023

и что теперь делать?

у меня нет денег на заказ плагинов-фиксов, а проблема актуальна на всех современных серверах. эта уязвимость существует около десятка
лет.

 

[Кактус]

т.е. спустя 8 лет они не смогли пофиксить критическую уязвимость для серверов, с помощью которой любой игрок сможет забанить любого на сервере?

эта уязвимость требует креатив же

 

[racketat]

эта уязвимость требует креатив же

я говорю не про вредоносный код JSON и ссылки в книгах, а про то что если в книге огромное кол-во текста(любого), то если скинуть её то игрока кикнет и он больше не сможет зайти. т.к. при каждом его заходе его будет кикать. при том если книгу спрятать в шалкер то уязвимость будет работать

 

[Lev]

и что теперь делать?

Объединено 28 Мар 2023

у меня нет денег на заказ плагинов-фиксов, а проблема актуальна на всех современных серверах. эта уязвимость существует около десятка
лет.

Можно отключить игрокам возможность писать в книгах. Ну а вообще шаги не настолько очевидны и можно случайно себя заблокировать. ExploitFixer или Panilla (слегка лучше, так как исправляет придметы) должно хватить чтобы защитить сервер.

эта уязвимость требует креатив же

С 1.16 или с 1.14 не требует даже модифицировать клиента. На версиях ниже надо модифицировать клиент. И не зависимо от версии не работает в одиночный игре.

 

[Кактус]

я говорю не про вредоносный код в книгах, а про то что если в книге огромное кол-во текста(любого), то если скинуть её то игрока кикнет и он больше не сможет зайти. т.к. при каждом его заходе его будет кикать. при том если книгу спрятать в шалкер то уязвимость будет работать

и правильно. не надо заходить на такие сервера где кто-то делает такие книги

 

[racketat]

и правильно. не надо заходить на такие сервера где кто-то делает такие книги

такие книги делали даже на 2b2t до тога как их пофиксили, а как их пофиксить никому не сказали. и что теперь в принципе на сервера не заходить?

 

[Кактус]

такие книги делали даже на 2b2t до тога как их пофиксили, а как их пофиксить никому не сказали. и что теперь в принципе на сервера не заходить?

ну да 2б2т говно а не сервер.
низкий тпс, читеры, токсики. смысл там играть?

 

[racketat]

ExploitFixer или Panilla

можно ли их как-то настроить, чтоб не вырубали хорошую книгу, где находятся кнопки-ссылки на соц. сети и краткая инфа о сервере?

Можно отключить игрокам возможность писать в книгах.

не вариант

 

[Lev]

можно ли их как-то настроить, чтоб не вырубали хорошую книгу, где находятся кнопки-ссылки на соц. сети и краткая инфа о сервере?


не вариант

Panilla не исправляет книги с json. ExploitFixer не использую и не знаю, можно ли настроить.

 

[racketat]

Panilla

offtop

А есть бесплатный аналог?