Помогите создать программу для взлома серверов Minecraft

Motya2011

Потрачен
Автор темы
9
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
У моего друга есть программа для взлома серверов майнкрафт, она выдаёт опку на указанный ник, он писал её сам на Python, сам Python я знаю, но написать такую программу не могу, он мне показывал на демке дс, как она работает, и о вау! Сервер Mineland с тысячами игроками был взломан.. Это были не боты, не локал хост, кто может помочь создать такую программу? Напишите здесь, или отзовитесь сюда: Motya#4752 (Дискорд)
Лучше в дискорд, здесь я редко бываю. Всем пока, кто сможет помочь пишите!
 

Liquit

Известный
282
108
btw это реально, но уже пофикшено почти везде
хз когда, довольно давно была обнаружена критическая уязвимость в java либе log4sj, уровень угрозы которой был оценен как 10/10, ну типа норм
log4j - фигня, с помощью которой можно удобно делать логи в твоей аппликации. подробно я не помню в чём заключается уязвимость, но прикол её в том, что любой мог выполнить произвольный код на машине, где запущенна программа с log4j(ясень красень машина должна в интернет торчать). minecraft java использовал эту либу, соответственно почти все(или все) сервера майнкрафта имели сию уязвимость. уверен, что если немного разобраться, побаловаться, то можно делать вещи. начиная от банального rm -rf до кражи баз данных и машин вовсе. сейчас, понятное дело это уже неактуально, ошибку быстро исправили, однако если где-то используют старую версию сией библиотеки, то они могу быть уязвимы. да, ес чо были уязвимы сервера с версии так 1.12.2 по 1.17. в 1.18, 19 уже нет
получается от так от, хз что он там сделал, если уже всё прикрыто, ну, вот палучаица

upd. освежил чутка. надо чтобы запись оказалась в логах этой либы. т.е. если прописать(было) в чате кое-что, то можно дропнуть сервер
если кому интересно подробнее - *жмак*(не реклама чесна)
 

lainban

Известный
1,429
613
btw это реально, но уже пофикшено почти везде
хз когда, довольно давно была обнаружена критическая уязвимость в java либе log4sj, уровень угрозы которой был оценен как 10/10, ну типа норм
log4j - фигня, с помощью которой можно удобно делать логи в твоей аппликации. подробно я не помню в чём заключается уязвимость, но прикол её в том, что любой мог выполнить произвольный код на машине, где запущенна программа с log4j(ясень красень машина должна в интернет торчать). minecraft java использовал эту либу, соответственно почти все(или все) сервера майнкрафта имели сию уязвимость. уверен, что если немного разобраться, побаловаться, то можно делать вещи. начиная от банального rm -rf до кражи баз данных и машин вовсе. сейчас, понятное дело это уже неактуально, ошибку быстро исправили, однако если где-то используют старую версию сией библиотеки, то они могу быть уязвимы. да, ес чо были уязвимы сервера с версии так 1.12.2 по 1.17. в 1.18, 19 уже нет
получается от так от, хз что он там сделал, если уже всё прикрыто, ну, вот палучаица

upd. освежил чутка. надо чтобы запись оказалась в логах этой либы. т.е. если прописать(было) в чате кое-что, то можно дропнуть сервер
если кому интересно подробнее - *жмак*(не реклама чесна)
Топик стартер забанен и теме уже год...