Ir para conteúdo

FIX Spigot NBT Exploit (1.5.2 e 1.7)

Jhoni o Silva

Por Jhoni o Silva
em Arquivos

 Compartilhar

Posts Recomendados

Jhoni o Silva

Jhoni o Silva

Postado
Postado (editado)

Finalmente consegui o FIX pra essa maldita falha que atormenta a maioria dos servers.

Espero que se recordem daqueles egoístas que tinham o FIX e não quiseram compartilhar(Inclusive alguns "desenvolvedores" aqui do fórum).


Esse FIX é a jar do spigot modificada, então basta substituir a sua jar por ele.


No arquivo tem as jars pras duas versões(1.5.2 e 1.7.10). Apesar de ter o FIX pra 1.7.10, eu recomendo que os que tem server 1.7.10+ usem o PaperSpigot que tem correção pra muitos outros bugs e exploits, que pode ser encontrado aqui: tcpr.ca


OBS: Não fui eu que fiz o FIX, apenas estou compartilhando com vocês. Não verifiquei se possui algum codigo malicioso, apenas testei, vi que o exploit foi corrigido e estou compartilhando com vocês, já que muitos estão com os servers fechados por conta disso.


Beijinho do tio Jhoni <3


Download: 

https://mega.nz/#!i0ZkHTLS!93Dm3SaP-xmGMz0z-M-T9DepTbOoBsYgX0NYGT6O8Tc






www.mithcraft.com.br

Editado por JhoniSilva
18
Link para o comentário
Compartilhar em outros sites
MrPowerGamerBR

MrPowerGamerBR

Postado
Postado (editado)

(。◕‿‿◕。) Pequeno Bump no tópico (。◕‿‿◕。)


 


Caso o link do tópico saia do ar, eu reupei a correção da 1.5.2 e da 1.7.10 para vários sites de hospedagem :)


http://blog.mrpowergamerbr.com/2016/08/minecraft-spigot-1521710-protocol-hack.html


Editado por MrPowerGamerBR
1
Link para o comentário
Compartilhar em outros sites
Sampaio

Sampaio

Postado
Postado (editado)

Muito obrigado por isso Jhony, não sabe o quanto está me ajudando e a todos os servidores que foram afetados pelo hack.

Irei baixar e testar no meu servidor.

 

*Palmas

Editado por sampaio
Link para o comentário
Compartilhar em outros sites
MrPowerGamerBR

MrPowerGamerBR

Postado
Postado

Se não me engano, e algo do BukkitAPI

Não é da BukkitAPI.

 

 

O que é esse exploit?

No Minecraft (até a versão 1.8.3) permitia enviar uma tag NBT em dois packets dele. Tags NBTs são usadas no Minecraft para salvar dados.

 

O problema é que, se uma tag gigante fosse enviada, ela iria ser interpretada como objetos em Java, consumindo rapidamente a memória do servidor, fazendo ele travar.

 

O exploit foi corrigido na 1.8.4, e foi corrigido no Spigot da 1.8.4 e no PaperSpigot da 1.7.10... O fix do tópico é para a versão 1.5.2, que começaram a abusar após um cara chileno ter postado um hack chamado "Omega" no LeakForums, que conseguia abusar este exploit na 1.5.2.

 

que sacanagem mano.

Senta e chora. Sacanagem por que? Só porque postaram um fix para este exploit? Só porque agora você não vai conseguir derrubar Servidores da 1.5.2? Ah, vai procurar outra coisa para fazer.

2
Link para o comentário
Compartilhar em outros sites
MrPowerGamerBR

MrPowerGamerBR

Postado
Postado (editado)

Eita doido, espera so o ban por postar conteudo pago... Esse fix foi feito pelo Barret e esta a ser VENDIDO.

 

Tchau irmao

E quem disse que ele não pode ter pegado o código-fonte e recompilado ele? Afinal, o código de GPL, qualquer um pode pedir o código-fonte e editar.

Editado por MrPowerGamerBR
Link para o comentário
Compartilhar em outros sites
AnubisCore

AnubisCore

Postado
Postado
E quem disse que ele não pode ter pegado o código-fonte e recompilado ele? Afinal, o código de GPL, qualquer um pode pedir o código-fonte e editar.
porque eu tenho source codo do barret e esta igual a esse, alias... Nesse do jhoni, na clasee corrigida tem uma string em russo que o barret colocou :D . Alem disso esse spigot esta editado para ser jar executavel, nao tem nada haver com spigot normal se tu decompilar, isso n tem no git... Nem existe src ai disponivel porque foi o barret que editou...
Link para o comentário
Compartilhar em outros sites
  ???  

  ???  

Postado
Postado

porque eu tenho source codo do barret e esta igual a esse, alias... Nesse do jhoni, na clasee corrigida tem uma string em russo que o barret colocou :D . Alem disso esse spigot esta editado para ser jar executavel, nao tem nada haver com spigot normal se tu decompilar, isso n tem no git... Nem existe src ai disponivel porque foi o barret que editou...

Na verdade esse ai não é o do Barret não, '-', esse ai é o do alex, o do Barret(Atual) já está com o bug do inventário corrigido também. Este do alex também é pago.

Link para o comentário
Compartilhar em outros sites
AnubisCore

AnubisCore

Postado
Postado
Na verdade esse ai não é o do Barret não, '-', esse ai é o do alex, o do Barret(Atual) já está com o bug do inventário corrigido também. Este do alex também é pago.
ah sim, enganei, kkkkkkk

 

Esse nao tem uma string russa mas sim o twitter do alex, kkkkkkkkk

Link para o comentário
Compartilhar em outros sites
Guest xHead

Guest xHead

Postado
Postado

Não é da BukkitAPI.

 

 

No Minecraft (até a versão 1.8.3) permitia enviar uma tag NBT em dois packets dele. Tags NBTs são usadas no Minecraft para salvar dados.

 

O problema é que, se uma tag gigante fosse enviada, ela iria ser interpretada como objetos em Java, consumindo rapidamente a memória do servidor, fazendo ele travar.

 

O exploit foi corrigido na 1.8.4, e foi corrigido no Spigot da 1.8.4 e no PaperSpigot da 1.7.10... O fix do tópico é para a versão 1.5.2, que começaram a abusar após um cara chileno ter postado um hack chamado "Omega" no LeakForums, que conseguia abusar este exploit na 1.5.2.

 

Senta e chora. Sacanagem por que? Só porque postaram um fix para este exploit? Só porque agora você não vai conseguir derrubar Servidores da 1.5.2? Ah, vai procurar outra coisa para fazer.

A ta, entendi, valeu.

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem está navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...