Ir para conteúdo

O bug do HolographicDisplays + como resolver

Vitor Paulo

Por Vitor Paulo
em Tutoriais

 Compartilhar

Posts Recomendados

Vitor Paulo

Vitor Paulo

Postado
Postado

O que é o "Bug" do HolographicDisplays?

Este "bug" é mais problema que não era esperado do que um bug.

O problema consiste no argumento "readtext"/"readlines" do comando principal do HolographicDisplays

este comando serve para pegar o que esta escrito em um determinado arquivo e colocar em um holograma.

Como é feito?

Ele é feito usando o argumento citado acima nos arquivos de configuração o que já foi bloqueado

em versões mais recentes como a 2.3.1.

/hd readtext <Holograma> config.yml

unknown.png

/hd readtext <Holograma> ../PluginComMySQL/config.yml

unknown.png

Ao usar o comando ele tenta acessar arquivos com coisas sigilosas como MySQL.

Exemplo:

Vou usar como exemplo o arquivo senhas.txt.

Primeiro vamos criar o Holograma "test".

"/hd create test"

unknown.png

[]2018-12-03_18.59.52.png[]

Depois vamos usar o argumento no arquivo senhas.txt.

"/hd readlines test senhas.txt"

unknown.png

[]2018-12-03_19.00.30.png[]

E assim ele teria acesso a vários arquivos do servidor. ?

Como se proteger:

A melhor forma de se proteger contra isso não é tirando o plugin

para resolver/se proteger é só bloquear os comandos do HolographicDisplays

que tem os seguintes argumentos e atualizando o seu HolographicDisplays

* readlines

* readtext

 

O MySQL do TintaNetwork foi hackeado dessa maneira

pois estava com o HolographicDisplays desatualizado e conectado no MySQL ?

(ou seja o alex foi ********)

2
Link para o comentário
Compartilhar em outros sites
Vitor Paulo

Vitor Paulo

Postado
  • Autor
Postado
Agora, iHuck disse:
  • Boa pinguim anão, um bug que muita gente não esperava mais é possivel :v

Apesar de ser um bug antigo as pessoas ainda não o conhecem muito bem, por exemplo o alex que é um dos desenvolvedores mais conhecidos da GB ¯\_(ツ)_/¯

0
Link para o comentário
Compartilhar em outros sites
RUSHyoutuber

RUSHyoutuber

Postado
Postado

Meu deus do céu... a 1 ano atras eu criei 1 tópico falando sobre isso... eu o AlexHackers e o Aureom ficamos discutindo isso no chat, logo depois o tópico foi marcado como resolvido.  1 ano depois o alex é hackeado por esse bug que ele mesmo marco como "resolvido" kkkkk que viagem....

 

pra corrigir é simples... só abrir a plugin.yml e editar a perm do commando >< 

 

PS: ano passado quando eu criei o tópico tinha sido por esse motivo: https://www.spigotmc.org/resources/holographic-displays-patch.1039/ fiquei curioso com esse PL 

0
Link para o comentário
Compartilhar em outros sites
Vitor Paulo

Vitor Paulo

Postado
  • Autor
Postado
12 horas atrás, RUSHyoutuber disse:

Meu deus do céu... a 1 ano atras eu criei 1 tópico falando sobre isso... eu o AlexHackers e o Aureom ficamos discutindo isso no chat, logo depois o tópico foi marcado como resolvido.  1 ano depois o alex é hackeado por esse bug que ele mesmo marco como "resolvido" kkkkk que viagem....

 

pra corrigir é simples... só abrir a plugin.yml e editar a perm do commando >< 

 

PS: ano passado quando eu criei o tópico tinha sido por esse motivo: https://www.spigotmc.org/resources/holographic-displays-patch.1039/ fiquei curioso com esse PL 

Acho que trocar a perm não é a melhor coisa kkjk o melhor seria tirar / bloquear os argumentos ou só atualizar mesmo.

0
Link para o comentário
Compartilhar em outros sites

Participe da Conversa

Você pode postar agora e se cadastrar mais tarde. Se você tiver uma conta, a class='ipsType_brandedLink' href='https://gamersboard.com.br/login/' data-ipsDialog data-ipsDialog-size='medium' data-ipsDialog-title='Sign In Now'>acesse agora para postar com sua conta.
Observação: sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

Processando...
×
 Compartilhar
Ir para a lista de tópicos

  • Quem está navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...