Вопрос Вопрос уязвимости lог4j

[ㅤㅤㅤ]

Другие ядра

1. CraftBukkit
2. PaperSpigot
3. Purpur

Подскажите команду для сервера и клиента для уязвимости lог4j. Можно в Создать Переписку
Реально выкачать сборку через данную уязвимость или это не так? Есть команды для этого?

Я зашёл на сервер и там один игрок говорил что может захватить компьютер через уязвимость. Я не стал выходить из сервера и у меня крашнула игра. Теперь хочу выяснить случайность или правда

 

[Furry__wolf]

Подскажите команду для сервера и клиента для уязвимости lог4j. Можно в Создать Переписку
Реально выкачать сборку через данную уязвимость или это не так? Есть команды для этого?

Я зашёл на сервер и там один игрок говорил что может захватить компьютер через уязвимость. Я не стал выходить из сервера и у меня крашнула игра. Теперь хочу выяснить случайность или правда

Для сервера можно использовать команду say ${date:YYYY} если вывело дату - значит сервер уязвим.
Проверка на взлом тебя именно на стороне клиента проста - сделать поиск в log папке любых совпадений по словам jndi:ldap. Если найдено - значит ты явно стал жертвой уязвимости

Спойлер

Вам необходимо зарегистрироваться для просмотра изображений-вложений

 

[Overwrite]

Теперь хочу выяснить случайность или правда

Ну штош, думаю стоит теперь переустановить винду
Да, всё так, это правда.

Авто объединение сообщений: 25 Янв 2024

Ну штош, думаю стоит теперь переустановить винду
Да, всё так, это правда.

1 я только понимаю, это ж неуж-то ты у нас читер?
Как я знаю во всех лаунчерах это пропатчили, но вот не в чит-клиентах

 

[ㅤㅤㅤ]

Для сервера можно использовать команду say ${date:YYYY} если вывело дату - значит сервер уязвим.
Проверка на взлом тебя именно на стороне клиента проста - сделать поиск в log папке любых совпадений по словам jndi:ldap. Если найдено - значит ты явно стал жертвой уязвимости

Спойлер

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Спасибо за команду. Она не работает. Есть другие команды для проверки уязвимосте. Мне нужен список всех команд

 

[mikrotik]

Ну штош, думаю стоит теперь переустановить винду
Да, всё так, это правда.

Авто объединение сообщений: 25 Янв 2024

1 я только понимаю, это ж неуж-то ты у нас читер?
Как я знаю во всех лаунчерах это пропатчили, но вот не в чит-клиентах

Так им и надо читерам этим.
Хорошо что читара тупий раз не пофиксили уязвимость, так владельцы смогут чекать на читы через уязвимость Log4j, но как всегда плохие люди все палят и в чит клиентах пофиксят полезную уязвимость, ведь некоторые уязвимости можно во благо использовать но как всегда используют во вред.

 

[ㅤㅤㅤ]

Нужны не только команды для сервера но и команды проверки самого лаунчера

 

[Overwrite]

Хорошо что читара тупий раз не пофиксили уязвимость, так владельцы смогут чекать на читы через уязвимость Log4j, но как всегда плохие люди все палят и в чит клиентах пофиксят полезную уязвимость, ведь некоторые уязвимости можно во благо использовать но как всегда используют во вред.

offtop

Платные то один хрен пофиксили, но всякие мусорные матиксы - нет

 

[ㅤㅤㅤ]

Хорошо что читара тупий раз не пофиксили уязвимость, так владельцы смогут чекать на читы через уязвимость Log4j, но как всегда плохие люди все палят и в чит клиентах пофиксят полезную уязвимость, ведь некоторые уязвимости можно во благо использовать но как всегда используют во вред.

Я не планирую использовать во вред читерам или игрокам, но я планирую проверить свой сервер и свой лаунчер

 

[Furry__wolf]

свой сервер и свой лаунчер

Так я тебе все описал. Если команда не выдала дату, твой сервер не имеет этой уязвимости и библиотека последней версии

 

[Бесплатно Скачать]

Я зашёл на сервер и там один игрок говорил что может захватить компьютер через уязвимость. Я не стал выходить из сервера и у меня крашнула игра.

Это может быть совпадение

 

[ㅤㅤㅤ]

Так я тебе все описал.

Я проверил сервер и данная команда не работает для уязвимости. Мне нужны другие команды для теста моего сервера. Также нужны команды для теста моего лаунчера

 

[Furry__wolf]

Мне нужны другие команды для теста моего сервера

Кекв, этой одной команды хватает выше крыши

 

[ㅤㅤㅤ]

Кекв, этой одной команды хватает выше крыши

Я не смог ей проверить свой лаунчер. И мне нужно узнать ещё команды

 

[manul694]

Я не смог ей проверить свой лаунчер. И мне нужно узнать ещё команды

если она не выводит дату то никакой уязвимости нет, радуйся

 

[mikrotik]

если она не выводит дату то никакой уязвимости нет, радуйся

A как узнать что клиент уязвим?

 

[ㅤㅤㅤ]

если она не выводит дату то никакой уязвимости нет, радуйся

Я проверил только одну команду на сервере. Как мне проверить команды лаунцера и другие команды?

 

[ㅤㅤㅤ]

lог4j точно существует?

 

[mikrotik]

lог4j точно существует?

Это легенда.

 

[MASHA]

Подскажите команду для сервера и клиента для уязвимости lог4j. Можно в Создать Переписку
Реально выкачать сборку через данную уязвимость или это не так? Есть команды для этого?

Я зашёл на сервер и там один игрок говорил что может захватить компьютер через уязвимость. Я не стал выходить из сервера и у меня крашнула игра. Теперь хочу выяснить случайность или правда

если java обновлена - не страшно.

 

[manul694]

если java обновлена - не страшно.

Да при чём тут джава если виноваты разработчики библиотеки? Наслушаются тиктокарей и потом срут на форумах недостоверной информацией

Авто объединение сообщений: 23 Фев 2024

lог4j точно существует?

Нет, а вот log4j да. Ничего плохого в нём нет, ведь это просто библиотека, а уязвимость называется log4shell. И да, она существует, но моджанг уже поправили. Точно не помню на какой версии, но 1.16.5+ точно неуязвимы. Только перекачайте её в своём лаунчере