Хостинг серверов Minecraft playvds.com
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Фикс Ивенты для модов [Механизмы работают от имени владельца]

Тема в разделе "Управление сервером Bukkit", создана пользователем gamerforEA, 30 дек 2014.

  1. Kirich

    Kirich Активный участник Пользователь

    Баллы:
    78
    Он не особо и популярен, поэтому фикс, который сейчас тоже сойдёт
     
  2. Mr Hosting
  3. Wolverine

    Wolverine Активный участник Пользователь

    Баллы:
    68
    Имя в Minecraft:
    Wolverine
    какой фикс сейчас? лично у меня дюп пашет именно этот
     
  4. Dereku

    Dereku Старожил Пользователь

    Баллы:
    173
    Skype:
    derek_unavailable
    Имя в Minecraft:
    _Dereku
    Неудачник)))))
     
  5. Автор темы
    gamerforEA

    gamerforEA Старожил Пользователь

    Баллы:
    143
    Skype:
    sk2000sk1
    Имя в Minecraft:
    gamerforEA_MCPC
    В IC2NuclearControl обнаружены уязвимости, позволяющие менять текст на чужих Информационных панелях и делать другие непотребства. Фикс сделан, но я его пока не тестировал (завтра буду писать чит-мод для теста).
     
  6. mixilester

    mixilester Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    SuvlachnayAT
    Вроде worldguard и machine guard отлично защищают все панели от проникновения в них?
     
  7. Автор темы
    gamerforEA

    gamerforEA Старожил Пользователь

    Баллы:
    143
    Skype:
    sk2000sk1
    Имя в Minecraft:
    gamerforEA_MCPC
    1. @mixilester это уязвимость в пакетах, а не в защите блока от открытия, так что можно обойтись даже без клика по блоку (=> WG и MGR ничего не заметят).
    2. Фикс работает, но не является панацеей. При наличии некоторых уязвимостей в других модах его вполне можно обойти (впрочем, это будут такие уязвимости, что информационные панели будут интересовать вас в последнюю очередь [ну почти]).
     
  8. Автор темы
    gamerforEA

    gamerforEA Старожил Пользователь

    Баллы:
    143
    Skype:
    sk2000sk1
    Имя в Minecraft:
    gamerforEA_MCPC
    Я нашёл ошибку, из-за которой ивент BlockFromToEvent (используется, например, WGExtender'ом, чтобы жидкости не затекали в приват) криво работает для жидкостей из модов (ну для части из них - для других он вообще не используется, но это уже с ядром не связано). Косяк идёт ещё с моего CauldronReloaded - я перепутал стороны света, когда пытался сделать совместимость этих жидкостей с плагинами. :D

    Получается, что ивенты выбрасываются, плагинами ловятся, но координаты проверяются совсем не те, что нужны.
    UPD. Хотя есть вероятность, что это не единственная причина, но тут нужно тестировать.
     
    Последнее редактирование: 5 авг 2018
  9. TwppD

    TwppD Новичок Пользователь

    Баллы:
    16
    Имя в Minecraft:
    TwooD
    Ребят прошу помочь!Где-то видел "улучшенный" мод GravitySuite который запрещает использовать "Релокатор" в приватах
     
    Последнее редактирование: 9 авг 2018
  10. GoodCoder

    GoodCoder Активный участник Пользователь

    Баллы:
    76
  11. Автор темы
    gamerforEA

    gamerforEA Старожил Пользователь

    Баллы:
    143
    Skype:
    sk2000sk1
    Имя в Minecraft:
    gamerforEA_MCPC
    В моде Project: RED Mechanical обнаружена уязвимость, позволяющая создавать в инвентаре игрока любые предметы. Есть соответствующая новость на сайте RedServer. Мод-фикс можно найти на GitHub того же проекта (я хотел разместить тут ссылку на него, но из ответа автора не понял, как он к этому относится - то ли негативно, то ли нейтрально).
     
  12. Babar

    Babar Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    Babar
    Хочу внести предложение по Forestry
    Сейчас пчелы, дающие опыт (императорские кажется), дают опыт только игрокам вписанным в приват.
    Игроки, не состоящие в привате, получают в чат кучу спама "вам не разрешено ломать блок".
    Хотелось бы иметь настройку в конфиге, которая бы отключала проверку и опыт раздавался всем поблизости.
    Так же было бы здорово иметь настройку на кол-во выдаваемого опыта.
     
  13. Автор темы
    gamerforEA

    gamerforEA Старожил Пользователь

    Баллы:
    143
    Skype:
    sk2000sk1
    Имя в Minecraft:
    gamerforEA_MCPC
    Уже сделано. Разве что для количества опыта нет опции.
     
  14. Автор темы
    gamerforEA

    gamerforEA Старожил Пользователь

    Баллы:
    143
    Skype:
    sk2000sk1
    Имя в Minecraft:
    gamerforEA_MCPC
    В моде ArmourersWorkshop обнаружена уязвимость, позволяющая удалять абсолютно любые папки, к которым у сервера MC есть доступ. Можно даже выйти за пределы корневой директории одного сервера и удалить, скажем, папку с "соседним" сервером (но ничего не мешает подняться ещё выше по иерархии и причинить ещё больший ущерб).
    Поиск уязвимостей в разных модах понемногу продолжается. В скором времени будет опубликован фикс пары уязвимостей в одном популярном магическом моде.
     
  15. Dereku

    Dereku Старожил Пользователь

    Баллы:
    173
    Skype:
    derek_unavailable
    Имя в Minecraft:
    _Dereku
    Forge mods developers :ok_hand:
     
  16. Автор темы
    gamerforEA

    gamerforEA Старожил Пользователь

    Баллы:
    143
    Skype:
    sk2000sk1
    Имя в Minecraft:
    gamerforEA_MCPC
    ThaumCraft обновлён: https://yadi.sk/d/5HetWN9B3aN8E2
    Исправлено множество дюпов, крашей и пр.
    Исправлены уязвимости, позволяющие мгновенно получить почти все исследования и отсканировать почти все предметы в игре. Правда фикс уязвимости со сканированием не совсем полный, его можно расширить опцией
    validateThaumometer, но она может несколько ухудшить работу Таумометра (впрочем, на большинстве серверов аспекты для исследований легко достать в чужих приватах, так что конкретно эта проблема, как мне кажется, не особо критичная).
     
    Последнее редактирование: 19 авг 2018
  17. Christmas

    Christmas Активный участник Пользователь

    Баллы:
    66
    Доброго времени суток. Разрабатывается ли фикс этой уязвимости? Если да, то на какой стадии?
     
  18. Babar

    Babar Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    Babar
    Есть фикс для этого дюпа? работает на фикшенном термале.
     
  19. Peppa

    Peppa Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    Peppa
    С данными блоками всегда проблемы, лучше сразу их под запрет "Креативные вещи". Да и баг новый, обычно фиксятся они тут спустя дня 2-3. После заказа от кого то.
     
  20. Metronomko

    Metronomko Старожил Пользователь

    Баллы:
    123
    Skype:
    max2459567
    Согласен, баг довольно неприятный, если разрешены креативные вещи.
     
  21. Автор темы
    gamerforEA

    gamerforEA Старожил Пользователь

    Баллы:
    143
    Skype:
    sk2000sk1
    Имя в Minecraft:
    gamerforEA_MCPC
    В ThermalExpansion и ThermalDynamics обнаружены многочисленные уязвимости, позволяющие получать из ничего предметы, энергию и многое другое. Фикс сделан. Классов было очень много, так что есть вероятность, что я что-то пропустил, но всё критичное должно быть покрыто проверками.

    Да. Фикс уже сделан.
    Фикс сделан.
     

Поделиться этой страницей