Fehler Force OP Bugg

Benni

Bauer
Server
Bungeecord
Hey,

ich habe in eurem Bungeecord einen Force OP Bugg entdeckt!
Da ich nicht weiß, ob diesen Beitrag jeder lesen kann, würde ich dich bitten, mich auf Laby Mod zu adden, damit niemand den Bugg abuset!
Ingame: Gaming_Benni oder Emil1992

LG
Benni
 

EisDonnerPhoenix

Kaiser
Mitarbeiter
Hi Benni, du kannst uns auch gerne auf dem Discord Auskunft über diesen Bug geben - Discord: Endlesscity.net

Wir würden uns freuen, wenn wir dort von dir hören :)

Mit freundlichen Grüßen, Eis
 

Benni

Bauer
Hey EisDonnerPhoenix,

ich darf leider kein Discord usw verwenden, aber ich kann dir kurz den Bugg erklären, weil ich nicht denke, dass viele, die diesen Beitrag lesen, dazu in der Lage wären, den Bugg zu abusen. Folgendes: Ihr habt ja einen BungeeCord. Bei BungeeCord sind die Unterserver ja auf cracked, weil ansonsten der Bungeecord ja nicht funktioniert. Wenn man jetz auf einen dieser Unterserver joint, wie zum Beispiel den hier: 91.218.65.192:25565
, dann kommt ja so eine Nachricht, "If you wish to use IP forwarding ..." oder so. Weil der BungeeCord ja prüft, ob du, wenn du auf den Unterserver joinst, von einem Bungeecord kommst. Wenn sich aber jetzt ein Angreifer/Hacker bei sich einen BungeeCord mit der Weiterleitung auf diese Adresse einrichtet und bei sich auf online-mode: false stellt, dann kann der Angreifer/Hacker auf seinen BungeeCord mit cracked joinen und somit mit z.B. deinem Account den Server betreten und sich dann auf seinem Account OP geben. Dannach kann der Hacker/Angreifer ganz normal über euren BungeeCord mit seinem Account joinen und hat OP. Wenn du meine Erklärung nicht ganz verstanden hast, dann schau das an:

Was dich wohl viel mehr interessiert, ist, wie man den Bugg behebt. Dazu kann ich dir auch ein Video schicken:
Ich habe mir das 2. Video nicht ganz angesehen und es auch nicht getestet, deshalb kann ich dir nicht garantieren, ob es funktioniert, aber ich glaube, dass man einfach OnlyProxyJoin installiert und eben seinen BungeeCord als Adresse, von der man kommen muss, einträgt, damit Spieler nurnoch joinen können, wenn sie über den BungeeCord kommen. Ihr müsst das also auf alle eure Unterserver ziehen glaube ich!

Ich hoffe, ich konnte euch helfen!

LG
Benni
 

Benni

Bauer
Kleiner Nachtrag:

Ich darf es schon verwenden (Discord), aber nicht sprechen.

LG
 

Benni

Bauer
Außerdem komme ich garnicht auf den Discord, da die Einladung abgelaufen ist.

LG
 

EisDonnerPhoenix

Kaiser
Mitarbeiter
Hi Benni, ich werde dies mal weitergeben und danke dir für die Info. Wir werden dann früher oder später diese Geschichte ausmärzen!

Kein Problem und kein Stress, schreiben geht ja auch.

Mit freundlichen Grüßen, Eis
 

Benni

Bauer
Hey EisDonnerPhoenix,

vielen Dank, dass ihr die Lücke behebt, weil ihr habt ja einen coolen Server und ich will nicht, dass euer Server gecrasht wird! :D Die andere Sicherheitslücke sehe ich darin, dass auf eurem Server kein CreativeItemControl drauf ist, und man dadurch vielleicht sowas machen könnte:

LG
Benni
 
Top