Skrypt używane przez console

Większość tych komend możecie wykonać sami w grze. Nie potrzeba pisać do nich skryptów. Jeżeli zrobicie uprawnienia na serwerze, to nikt go wam nie rozwali.

Pozdrawiam Czerwono

Nope, jeśli ktoś posiada "exploit" gdzieś na serwerze a nikt tego nie potrafi wytłumaczyć to tylko to pozostaje 

Ktoś nie ma exploita, tylko serwer, chociaż te najnowsze wersje już chyba wszystko usunęły i Mojang szybko je naprawia. To po pierwsze, po drugie komenda... która wykonuje inną komendę to patologia.

Pozdrawiam Czerwono

command /ban2341 [<text>] [<text>]:

    permission: ban.xd

    permission message: "&cNie masz przyznanych uprawnień do systemu banowania!"

        if arg 1 is not set:

              if arg 2 is not set:

              send "/ban2341 (nick) (powód)"

              if 1 arg is set:

                  if 2 arg is set:

                  execute console command: "/ban %arg-1% %arg-2%

                 broadcast "&cGracz %arg-1% został zbanowany za %arg-2%

                 stop

//Poprawiono formatowanie ~ JanekJaran

No i bez sensu bo to nic nie robi... /ban i /tempban mają już jakieś tam uprawnienie i nie ma jakiegokolwiek sensu robić skryptu na komendę, która wykonuje jedynie inną komendę... To tak jak pisać API do API...

@TheMolkaPL lepiej się nie odzywaj bo lepszy nie jesteś jak on chce to mu zrobię, ale [ciach] nie wtrącaj się w sprawy innych  PS: Ty jesteś bez sensu ;<

//Poprawiono formatowanie ~ JanekJaran

A co gdybyś się włamał na serwer i nagle taki /ban nie działa ??

Zdefiniujcie mi jak miałbym się "włamać" na serwer i na czym miałby polegać (chodzi o przyznanie rangi?). /ban nie będzie działać jeżeli zabierzecie graczom od niego uprawnienie, i dacie tylko administracji.

@BlackRode
Widzę Twój kolejny post dotyczący pomocy w tworzeniu jakichś pseudo zabezpieczeń, bo ktoś posiada jakieś tam exploity. No i Ty oraz Twój serwer jesteście narażeni na działanie owego exploitu. Bądźmy poważni, kto widzi sens w "atakowaniu" serwera o którym nikt nie ma pojęcia i nikt na nim nie gra? Nie tworzysz żadnej serwerowni, ani żadnego dużego serwera, więc szanse na to, że ktoś obierze Twój serwer jako cel ataku są nikłe. Bardziej prawdopodobne jest to, że najzwyczajniej korzystasz z pluginów, w których zawarte są tzw. backdoory.

Nie trzeba prosić o tworzenie takich totalnie bezsensownych, badziewnych, głupich skryptów. Wystarczy korzystać z pluginów które są umieszczone na mniej lub bardziej zaufanych stronach takich jak np. Spigot lub Bukkit. Są one na pewno bezpieczniejsze niż... o zgrozo... gotowe paczki pluginów z internetu. Odpowiednio skonfiguruj plugin odpowiadający za permisje, dobierz zaufaną i choć odrobinę rozgarniętą moderacje. W ten sposób zminimalizujesz ryzyko posiadania backdoorów, nie będziesz musiał marnować czyjegoś cennego czasu i co najważniejsze unikniesz sytuacji, w której ktoś wykorzystuje backdoora, "włamuje" się na Twój serwer i czyni na nim "cuda wianki". 

Nie trzeba nikomu "rakować" postów. Wystarczy wykazać trochę inicjatywy, a nie lecieć na łatwiznę. 

A może po prostu wystarczyło posłuchać @TheMolkaPL ...

@Turas Miałem 30-60 graczy dziennie i jestem ciągle nękany przez kogoś. Jeśli nie chcesz pomóc a pokazać swoje "JA" na tym forum to napisz jakiś plugin czy cokolwiek a nie nabijasz posty

Co do tego czegoś ....
Wcześniej ta osoba nie miała permisji ani nic gdy np. wpiszę ./seen Michal01010 pokazuje się config komendy ./seen bartek

[19:53:09] [User Authenticator #117/INFO]: UUID of player Michal01010 is 33cc60db-adcc-35ab-add8-ffa341020927
[19:53:09] [Server thread/INFO]: bartek lost connection: You logged in from another location
[19:53:09] [Server thread/INFO]: Michal01010[/$$.$$.$$$.255:27339] logged in with entity id 22278 at ([lobby] 165.5, 48.0, 113.5)
[19:53:09] [Server thread/INFO]: CONSOLE issued server command: /gm 0 Michal01010
[19:53:09] [Server thread/INFO]: [0;30;1m» [0;37;22mUstawiono tryb gry[0;37;22m [0;36;22mPrzetrwanie [0;37;22mdla [0;37;22m [0;36;22mMichal01010[m[0;37;22m.[m
[19:53:17] [Server thread/INFO]: Michal01010 issued server command: /register $$$$ $$$$
[19:53:20] [Server thread/INFO]: Michal01010 issued server command: /ban Nate_5463 NOWE IP: DA$$$$
[19:53:20] [Server thread/INFO]: Nate_5463 lost connection: §8» §3Zbanowano: §3NOWE IP: DA$$$
[19:53:20] [Server thread/INFO]: §8» §3§3Michal01010§r §7zbanowal§3 §3Nate_5463 §7za §3§3§8» §3Zbanowano: §3NOWE IP: DA$$$.
[19:53:22] [Server thread/INFO]: Michal01010 issued server command: /ban PieseQ NOWE IP: DA$$$
[19:53:22] [Server thread/INFO]: PieseQ lost connection: §8» §3Zbanowano: §3NOWE IP: DA$$$
[19:53:22] [Server thread/INFO]: §8» §3§3Michal01010§r §7zbanowal§3 §3PieseQ §7za §3§3§8» §3Zbanowano: §3NOWE IP: DA$$$
[19:53:25] [Server thread/INFO]: Michal01010 issued server command: /gm 1
[19:53:34] [Server thread/INFO]: Michal01010 issued server command: /br sphere 0 5

Gdy odebrałem permisje bartow to już nie mógł tego robić.

[21:06:39] [Server thread/INFO]: [Essentials] Found new UUID for Michal01010. Replacing 1a7e02eb-21ce-35dc-8db4-000373b743c0 with 487e77fa-8c6f-3a1f-ba13-e18cac2a2460
[21:06:39] [Server thread/INFO]: Michal01010[/$$.$$.$$$$.255:30001] logged in with entity id 2715 at ([lobby] 165.5, 48.0, 113.5)
[21:06:39] [Server thread/INFO]: CONSOLE issued server command: /gm 0 Michal01010
[21:06:39] [Server thread/INFO]: [0;30;1m? [0;37;22mUstawiono tryb gry[0;37;22m [0;36;22mPrzetrwanie [0;37;22mdla [0;37;22m [0;36;22mMichal01010[m[0;37;22m.[m
[21:06:41] [Server thread/INFO]: Michal01010 issued server command: /l ******
[21:06:43] [Server thread/INFO]: Michal01010 issued server command: /login ****
[21:06:44] [Server thread/INFO]: Michal01010 issued server command: /ban
[21:06:51] [Server thread/INFO]: Michal01010 issued server command: /ban
[21:06:51] [Server thread/INFO]: ?8? ?3?3Michal01010 ?3nie ma dostepu do tego polecenia
[21:06:54] [Server thread/INFO]: Michal01010 lost connection: Disconnected

//Poprawiono formatowanie ~ JanekJaran

Na początek jeżeli chcecie zrobić serwer to musicie nauczyć się podstaw bezpieczeństwa graczy na serwerze. Sprawa wygląda tak, że gracz wchodząc na serwer (tutaj także rejestrując się) ufa wam, czyli właścicielowi serwera, że jego dane, to jest hasło do konta, kraj pochodzenia czy IP nie zostaną upublicznione. Wy upubliczniliście wszystko i w logach serwera logujecie hasła do kont. To dziwne, bo AuthMe dodaje filtr do log4j podmieniania wiadomości logowania na wiadomość o jej ukryciu. Z jakiego pluginu na logowanie korzystacie?

Wracając do tematu. Gracz Miachal01010 miał uprawnienie do komendy /ban. Tworzenie komendy do komendy nie rozwiązuje problemu. Problemów należy rozwiązać, a nie tworzyć jakieś chore obejścia, a błędy zostawiać. Pewnie nadaliście mu rangę administratora, albo OP w pluginie uprawnień... no albo sami nie wiecie co macie na serwerze i jakieś gówno pluginy/skrypty, które robią co chcą, a wy nie macie nawet o tym pojęcia.

Pozdrawiam Czerwono

@TheMolkaPL jest to zmiennie ip + nwm czy doczytałeś, ale tam jest
" [19:53:09] [Server thread/INFO]: bartek lost connection: You logged in from another location "
Zaraz po tym ten gracz dostaje permisje tego samego gracza
A przy komendzie /seen Michal.... pokazuję się gracz bartek  (nie są to te same nick'i graczy czy cokolwiek ....)
Po za tym nie udostępniłem ip żadnego gracza, który trzyma się regulaminu i jest fer wobec mnie
Zaraz edytuje jak coś.

Tak się dzieje jeżeli gracze mają takie samo UUID. To nie ma znaczenia czy ktoś jest fair czy nie wobec ciebie. Dalej powinieneś zachowywać się tak jak przystało.

https://hub.spigotmc.org/stash/projects/SPIGOT/repos/craftbukkit/browse/nms-patches/PlayerList.patch#332-348

Pozdrawiam Czerwono

Ok a jak to zablokować ??

@xxTrollPLxx https://github.com/TheMolkaPL

@TheMolkaPL lepiej się nie odzywaj bo lepszy nie jesteś jak on chce to mu zrobię, ale [ciach] nie wtrącaj się w sprawy innych :) PS: Ty jesteś bez sensu ;<

@topic

To nie exploity, to po prostu twój błąd, gracz dostał uprawnienie, dał sobie je pewnie używając pexa na kilka innych kont i tyle, lub po prostu masz luki w plikach konfiguracyjnych/pluginach. Przejrzyj dokładnie plik permissions.yml (chyba tak sie nazywal) w folderze PermissionsEx

Do tego wgraj UUID Spoof fix, https://www.spigotmc.org/resources/uuidspoof-fix.26948/

@yooniks nope koleś wbijał i miał te same permisje co mój Admin
+ dzięki za rozwiązanie tego problemu

Temat do zamknięcia.
Nie potrzebuję już tych komend do zabezpieczenia serwera.
Dziękuję wszystkim za pomoc.

//Na przyszłość użyj funkcji "zgłoś", zamiast pisać w poście, że wątek do zamknięcia ~ JaneJaran

Ten temat został zamknięty.