Ir para conteúdo

UUID Spoof FIX

Carreta Furacão

Por Carreta Furacão
em Arquivos

 Compartilhar

Posts Recomendados

Carreta Furacão

Carreta Furacão

Postado
Postado (editado)

"Recentemente tiveram alguns ataques á alguns servidores onde conseguiam ultrapassar a autenticação do authme usando um client hack que muda o uuid dele pra qual ele quiser, e se ele usasse o do dono do server, conseguia entrar e ter todas perms do dono do servidor."

 

tirei isso do topico do fabio porque me deu preguiça

 

fui dar uma pesquisada sobre esse uuid spoof e acabei achando 1 fix pra ele

 

eu não sei se funfa, mas quem quiser ta ai, alias o codigo dele é open source:

 

https://www.spigotmc.org/resources/uuidspoof-fix.26948/

 

obs29999: versão feita pra bungeecord pelo nathampa:

http://jairocraft.com.br/downloads/NUUIDFixBungee.jar

 

creditos ao nathampa hur du

 

Video de demonstração do dono do plugin:

 

https://www.youtube.com/watch?v=K5V_w2YUC08

 

topico do fabio explicando um pouco sobre o exploit:

 

obs: no topico ele postou um plugin que ajuda tambem

 

http://gamersboard.com.br/topic/31881-lockme-seguran%C3%A7a-pra-seu-nickserver/

 

obs2: eu n sei se essa @%$#~&I funfa, mas se alguem quiser testar e noizzzzzzzzzzzzz

Editado por Carreta Furacão
3
Link para o comentário
Compartilhar em outros sites
MrPowerGamerBR

MrPowerGamerBR

Postado
Postado

Não seria mais fácil... sei lá, só colocar o IP de todos os servidores conectados a um BungeeCord em "127.0.0.1"? Afinal, UUID spoofing só funciona se o servidor usa BungeeCord mas os servidores na rede estão disponíveis para qualquer um poder entrar.

Link para o comentário
Compartilhar em outros sites
nathampa0909

nathampa0909

Postado
Postado (editado)

Servidores 1.8, e eu perguntei para saber se é so 1.8 ou é 1.8+

Eu fiz testado na 1.8, teste na sua versão se der algum erro me avise que concerto.

 

@EDIT

E se der erro é uma provável mudança na api do bungeecord

Editado por nathampa0909
Link para o comentário
Compartilhar em outros sites
FabioZumbi12

FabioZumbi12

Postado
Postado

Não seria mais fácil... sei lá, só colocar o IP de todos os servidores conectados a um BungeeCord em "127.0.0.1"? Afinal, UUID spoofing só funciona se o servidor usa BungeeCord mas os servidores na rede estão disponíveis para qualquer um poder entrar.

Isso resolveu no meu..tentei conectar com um bungee no meu pc pros servidores do meu server e não deixa!

Link para o comentário
Compartilhar em outros sites
chicogamer

chicogamer

Postado
Postado

"Recentemente tiveram alguns ataques á alguns servidores onde conseguiam ultrapassar a autenticação do authme usando um client hack que muda o uuid dele pra qual ele quiser, e se ele usasse o do dono do server, conseguia entrar e ter todas perms do dono do servidor."

 

tirei isso do topico do fabio porque me deu preguiça

 

fui dar uma pesquisada sobre esse uuid spoof e acabei achando 1 fix pra ele

 

eu não sei se funfa, mas quem quiser ta ai, alias o codigo dele é open source:

 

https://www.spigotmc.org/resources/uuidspoof-fix.26948/

 

obs29999: versão feita pra bungeecord pelo nathampa:

http://jairocraft.com.br/downloads/NUUIDFixBungee.jar

 

creditos ao nathampa hur du

 

Video de demonstração do dono do plugin:

 

https://www.youtube.com/watch?v=K5V_w2YUC08

 

topico do fabio explicando um pouco sobre o exploit:

 

obs: no topico ele postou um plugin que ajuda tambem

 

http://gamersboard.com.br/topic/31881-lockme-seguran%C3%A7a-pra-seu-nickserver/

 

obs2: eu n sei se essa @%$#~&I funfa, mas se alguem quiser testar e noizzzzzzzzzzzzz

 

Ainda bem que não uso UUID para guardar dados de jogadores. Mas vou implementar isso no meu servidor na mesma. Obrigado pelo tópico!

 

DIRETOR TIMEPVP

jogar.timepvp.com (1.8.*)

Link para o comentário
Compartilhar em outros sites
CracKiller

CracKiller

Postado
Postado (editado)

Belo Post,Mais esse plugin feito por zpirro,existe algum bug ou exploit,que da pra burla e conseguir  hackear um servidor network

Não sei exatamente como funciona esse exploit ou bug,ja vi algum gringo (italiano) hackeando  um servidor que usava esse plugin de zpirro

De alguma forma ele burlou e conseguiu hackear o servidor,Então a conselho a ter cuidado,acho que br nao sabe desse exploit,mas os italianos sabe

Então ache algum outro pl de ant-uuid spoofer.Ou use esse do

Nathampa0909.

Editado por CracKiller
Link para o comentário
Compartilhar em outros sites
LymeeFairy

LymeeFairy

Postado
Postado
ANÁLISE DE INATIVIDADE
 

Este tópico foi automaticamente arquivado devido à inatividade. Para manter a organização e fluidez das discussões na comunidade, tópicos que permanecem sem novas interações por um período prolongado são fechados automaticamente.
 

Se houver interesse em retomar o conteúdo, sinta-se à vontade para criar um novo tópico ou entre em contato com a equipe da comunidade para reabrir este tópico.


Equipe de Moderação
Gamer's Board
Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem está navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...