Вход через  ВКонтакте Mail.Ru Яндекс Google Facebook

Игрокам Hi-Tech

Уважаемые игроки! Сервер Hi-Tech был взломан игроком nekit227.
Он выдавал себя за администратора сервера и утверждал, будто я назначал его на эту должность. Кроме того заходил на сервер под моим ником и общался с игроками от моего имени (логи в полной новости).

В данный момент уязвимость исправлена. Все, кто был забанен, теперь может играть дальше.

Переписка с игроками от моего имени:
2014-01-10 19:45:20 [INFO] [ADMIN] Bars: го другой серв ломать?
2014-01-10 19:45:27 [INFO] [Котан:3]nekit227: Какой
2014-01-10 19:45:30 [INFO] nekit227 issued server command: //undo
2014-01-10 19:45:30 [INFO] WorldEdit: nekit227 (in "world"): /undo
2014-01-10 19:45:46 [INFO] [ADMIN] Bars: хз
2014-01-10 19:45:46 [INFO] [ADMIN] Bars: хз
2014-01-10 19:45:52 [INFO] Bars issued server command: /spawn
2014-01-10 19:45:58 [INFO] [ADMIN] Bars: слух
2014-01-10 19:45:58 [INFO] Disconnecting maxdragonfly [/178.125.86.240:53174]: (?? ???????)
2014-01-10 19:46:00 [INFO] [Котан:3]nekit227: F
2014-01-10 19:46:01 [INFO] [Котан:3]nekit227: a
2014-01-10 19:46:04 [INFO] [ADMIN] Bars: а те скок лет?
2014-01-10 19:46:06 [INFO] nekit227 issued server command: /time set 94878000
2014-01-10 19:46:09 [INFO] [Котан:3]nekit227: Нискажу :3
2014-01-10 19:46:12 [INFO] [ADMIN] Bars: скажи)
2014-01-10 19:46:15 [INFO] [Котан:3]nekit227: НИТ
2014-01-10 19:46:21 [INFO] [ADMIN] Bars: да все свои скажи (Это что? Я бы такую хурму не снёс)
2014-01-10 19:46:26 [INFO] [Котан:3]nekit227: НИТ
2014-01-10 19:46:36 [INFO] [ADMIN] Bars: или дилай сасай или гавари
2014-01-10 19:46:45 [INFO] maxdragonfly [/178.125.86.240:53238] lost connection
2014-01-10 19:46:47 [INFO] nekit227 issued server command: /pex user Bars group remove admin
2014-01-10 19:46:51 [INFO] nekit227 issued server command: /deop Bars
2014-01-10 19:46:51 [INFO] nekit227: De-opped Bars
2014-01-10 19:46:53 [INFO] [Котан:3]nekit227: Сасай


Как видно по логам, большинство мест на карте были отрегенерированы:
2014-01-11 18:07:01 [INFO] nekit227 issued server command: //wand
2014-01-11 18:07:01 [INFO] WorldEdit: nekit227 (in "world"): /wand
2014-01-11 18:07:05 [INFO] nekit227 issued server command: /spawn
2014-01-11 18:07:09 [INFO] nekit227 issued server command: //regen
2014-01-11 18:07:09 [INFO] WorldEdit: nekit227 (in "world"): /regen - Region: (-74.0, 63.0, 262.0) - (-70.0, 63.0, 266.0)
2014-01-11 18:07:15 [INFO] nekit227 issued server command: //regen
2014-01-11 18:07:15 [INFO] WorldEdit: nekit227 (in "world"): /regen - Region: (-74.0, 63.0, 262.0) - (-70.0, 63.0, 266.0)
2014-01-11 18:07:20 [INFO] nekit227 issued server command: /rg info
2014-01-11 18:07:23 [INFO] nekit227 issued server command: //expand 30 up
2014-01-11 18:07:23 [INFO] WorldEdit: nekit227 (in "world"): /expand 30 up - Region: (-74.0, 63.0, 262.0) - (-70.0, 63.0, 266.0)
2014-01-11 18:07:24 [INFO] nekit227 issued server command: //expand 30 down
2014-01-11 18:07:24 [INFO] WorldEdit: nekit227 (in "world"): /expand 30 down - Region: (-74.0, 63.0, 262.0) - (-70.0, 93.0, 266.0)
2014-01-11 18:07:28 [INFO] nekit227 issued server command: /rg claim spawn
2014-01-11 18:07:34 [INFO] nekit227 issued server command: /rg flag spawn pvp deny
2014-01-11 18:07:47 [INFO] nekit227 issued server command: //walls 35:14
2014-01-11 18:07:47 [INFO] WorldEdit: nekit227 (in "world"): /walls 35:14 - Region: (-74.0, 63.0, 262.0) - (-70.0, 63.0, 266.0)
2014-01-11 18:08:06 [INFO] nekit227 issued server command: //copy
2014-01-11 18:08:06 [INFO] WorldEdit: nekit227 (in "world"): /copy
2014-01-11 18:08:11 [INFO] nekit227 issued server command: //paste
2014-01-11 18:08:11 [INFO] WorldEdit: nekit227 (in "world"): /paste - Position: (-72.0, 64.0, 263.0)
2014-01-11 18:08:15 [INFO] nekit227 issued server command: //paste
2014-01-11 18:08:15 [INFO] WorldEdit: nekit227 (in "world"): /paste - Position: (-72.0, 64.0, 263.0)
2014-01-11 18:08:19 [INFO] nekit227 issued server command: /v
2014-01-11 18:08:21 [INFO] nekit227 issued server command: //copy
2014-01-11 18:08:21 [INFO] WorldEdit: nekit227 (in "world"): /copy
2014-01-11 18:08:25 [INFO] nekit227 issued server command: //paste
2014-01-11 18:08:25 [INFO] WorldEdit: nekit227 (in "world"): /paste - Position: (-72.0, 64.0, 264.0)
2014-01-11 18:08:32 [SEVERE] [Metrics] Connection reset
2014-01-11 18:08:33 [INFO] nekit227 issued server command: /spawn
2014-01-11 18:08:37 [INFO] nekit227 issued server command: /setspawn


А вот и сама уязвимость:
2014-01-07 21:25:36 [INFO] Disconnecting Bars [/81.88.222.114:61670]: Сессия авторизации недоступна (даже IP не Белорусский)
2014-01-07 21:25:49 [INFO] [ADMIN] Bars: Что делаете?
2014-01-07 21:26:24 [INFO] Milashechka issued server command: /spawn
2014-01-07 21:26:25 [INFO] [ADMIN] Bars: М?
2014-01-07 21:26:28 [INFO] Bars issued server command: /v
2014-01-07 21:26:34 [INFO] Bars issued server command: /tp Milashechka
2014-01-07 21:26:38 [INFO] Bars issued server command: /tp Amfitamin
2014-01-07 21:26:56 [INFO] [ADMIN] Bars: Ребят
2014-01-07 21:27:05 [INFO] Bars issued server command: /rg info
2014-01-07 21:27:12 [INFO] Bars issued server command: /rg info
2014-01-07 21:27:16 [INFO] Milashechka issued server command: /home
2014-01-07 21:27:20 [INFO] Bars issued server command: /v
2014-01-07 21:27:23 [INFO] [ADMIN] Bars: Ребяят
2014-01-07 21:27:25 [INFO] Bars issued server command: /c
2014-01-07 21:27:26 [INFO] Bars issued server command: /v
2014-01-07 21:27:45 [INFO] Amfitamin issued server command: /рщьу
2014-01-07 21:27:48 [INFO] Amfitamin issued server command: /home
2014-01-07 21:27:54 [INFO] [Metrics] Server returned HTTP response code: 502 for URL: http://mcstats.org/report/LokiBlocker
2014-01-07 21:27:54 [INFO] [Metrics] Server returned HTTP response code: 502 for URL: http://mcstats.org/report/OpenInv
2014-01-07 21:28:23 [INFO] Bars issued server command: /tp Milashechka
2014-01-07 21:28:34 [INFO] Bars issued server command: /rg info
2014-01-07 21:28:53 [INFO] Milashechka issued server command: /spawn
2014-01-07 21:28:53 [INFO] Bars issued server command: /open Milashechka
2014-01-07 21:28:55 [SEVERE] [Metrics] Server returned HTTP response code: 502 for URL: http://mcstats.org/report/Spigot
2014-01-07 21:29:37 [INFO] Bars issued server command: /open Milashechka
2014-01-07 21:29:39 [INFO] Bars issued server command: /tp Milashechka
2014-01-07 21:29:45 [INFO] Bars issued server command: /v
2014-01-07 21:29:58 [INFO] Milashechka issued server command: /tpa Bars
2014-01-07 21:29:58 [INFO] Milashechka issued server command: /tpa Bars
2014-01-07 21:30:01 [INFO] Bars issued server command: /tpaccept
2014-01-07 21:31:04 [INFO] Bars issued server command: //set 0
2014-01-07 21:31:04 [INFO] WorldEdit: Bars (in "world"): /set 0 - Region: (-80.0, 64.0, 289.0) - (-75.0, 70.0, 289.0)
2014-01-07 21:31:21 [INFO] Amfitamin issued server command: /home
2014-01-07 21:31:33 [INFO] Bars issued server command: /op nekit227
2014-01-07 21:31:33 [INFO] Bars: Opped nekit227
2014-01-07 21:31:34 [INFO] Milashechka issued server command: /home


Продолжение (теперь начал общаться с игроками от моего лица):
2014-01-07 21:31:37 [INFO] [ADMIN] Bars: Стоп
2014-01-07 21:31:43 [INFO] [ADMIN] Bars: А тут лазер разрешён?
2014-01-07 21:31:58 [INFO] Bars issued server command: //sel
2014-01-07 21:31:58 [INFO] WorldEdit: Bars (in "world"): /sel
2014-01-07 21:32:04 [INFO] [ADMIN] Bars: Милашечка
2014-01-07 21:32:11 [INFO] Bars issued server command: /speed 3
2014-01-07 21:32:15 [INFO] Milashechka: что?
2014-01-07 21:32:22 [INFO] Bars issued server command: /day
2014-01-07 21:32:28 [INFO] Milashechka: какой лазер
2014-01-07 21:32:30 [INFO] Milashechka: ?
2014-01-07 21:32:31 [INFO] Bars issued server command: /tp Milashechka bars
2014-01-07 21:32:39 [INFO] [ADMIN] Bars: На выстрели на пкм
2014-01-07 21:32:50 [INFO] Milashechka: нет
2014-01-07 21:32:50 [INFO] [ADMIN] Bars: Не?
2014-01-07 21:32:55 [INFO] [ADMIN] Bars: Хм
2014-01-07 21:32:58 [INFO] [ADMIN] Bars: Спасибо

Баг заключается в том, что через некоторое время после отправки первого хэндшейка хацкер отправляет второй, но уже не с реальным именем, для которого существует валидная сессия, а с фейковым.
Категория: Новости сервера Дата: 13.01.14 в 14:54 Автор: Bars Просмотры: 753 518 Комментарии: 9
Добавить комментарий
Имя:
E-mail:
  • smilewinkunsurefrowngoodbadbiggrin
    laughdancepopcornstupidNotchcautiousconfused
    coolcreepercryeekfacepalmgiggleHerobrine
    madinloveO_opigredfaceroflmaorolleyes
    sicksneakyspeechlesstonguetrollx3dcreep
    golemvillagercoinsrusengheartbowtie
    smile_laughingblushsmileyrelaxedsmirkheart_eyes
    kissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrinwink_
    stuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleepingworried
    frowninganguishedopen_mouthgrimacingconfused_hushedexpressionless
    unamusedsweat_smilesweatdisappointed_relievedwearypensivedisappointed
    confoundedfearfulcold_sweatperseverecry_sobjoy
    astonishedscreamtired_faceangryragetriumphsleepy
    yummasksunglassesdizzy_faceimpsmiling_impneutral_face
    no_mouthinnocent
Подтвердите,
что Вы не робот:
Тут должна быть Google ReCaptcha.
Если она не выводится, попробуйте открыть
в другом браузере или зарегистрироваться

Запрещены оскорбления, реклама, мат, флуд, КАПС и сообщения не по теме новости
Аватар Shadow
Shadow 09-08-14 в 23:56
Это же злобный школьник)))
Аватар Vic_Rattlehead
Vic_Rattlehead 15-01-14 в 22:07
Цитата: Котястый
Тролля лучше не кормить.

Сколько тролля ни корми - всё равно в лес гадить ходит!
А к чему я это сказал? :belay:
Аватар UniWest
UniWest 15-01-14 в 10:59
Вот это новости :what:
Аватар GamerUfa
GamerUfa 14-01-14 в 16:28
Котястый,
Есть немного, т.к. я 2 раза писал, но это рельно школота какаято.
Аватар Котястый
Котястый 14-01-14 в 14:14
GamerUfa, как-то странно отцитировалось о_О
Тролля лучше не кормить.

Wake up, Player.
The Minecraft has you.
Аватар GamerUfa
GamerUfa 14-01-14 в 07:40
Цитата: Bars
Мы же тебе сайт рипнем :D

Потом тебя с компом на свалку повезут.

Цитата: Bars
Мы же тебе сайт рипнем :D

Кстате кто это мы? Ты и твои школьники друзья? Которым по 7-8 лет.
Аватар Bars
Bars 13-01-14 в 22:47
говнарик227, да без б, ок! Я на тебя смотрю, как на ничтожество, которое что-то умеет только на гайдах, а в жизни лох педальный. В интернете Лев Толстой, а на деле х*й простой :wink:

Мамке привет! :3


Привет, шахтёр! Копай на Mine.by
Аватар говнарик227
говнарик227 13-01-14 в 19:03
Мы же тебе сайт рипнем :D
Аватар Bars
Bars 13-01-14 в 18:46
Вернул спавн и окончательно запретил ваджру, лазер, etc.

Прости, сынок, опечатался: не подмена сессии, а подмена отправка второго хендшейка.

Цитата: Bars
Баг заключается в том, что через некоторое время после отправки первого хэндшейка хацкер отправляет второй, но уже не с реальным именем, для которого существует валидная сессия, а с фейковым.


Привет, шахтёр! Копай на Mine.by
Генератор ачивок! Создать достижение