[EXPLOIT] Escaneo de plugins del servidor.

[PistonCube]

Buenas, encontré un pequeño exploit en ECB. Usando el cliente hack FutureClient, puedo ver la lista de plugins de cualquier servidor que use ECB. No estoy seguro del método exacto que usa, pero probablemente escanee comandos, dinámicas del servidor o algo similar. A pesar de que en el servidor tienen bloqueados comandos como /plugins, /bukkit:plugins, etc., el exploit sigue funcionando.

Existe un plugin llamado AnarchyExploitFixes, diseñado para corregir exploits comunes en servidores anárquicos como 2b2t o aquellos sin reglas, y que parece solucionar este problema:
https://github.com/xGinko/AnarchyExploitFixes

El módulo relevante es:

prevent-scanning-server-plugins:
    # Evita que clientes hackeados usen ".plugins" para listar los plugins del servidor.
    # Se recomienda usarlo junto con una whitelist de comandos.
    enable: true

Activando esta opción, el exploit queda parcheado.

[Ajneb97]

Puedes mostrar captura de lo que muestra el FutureClient?

[PistonCube]

[Ajneb97]

No sera que esta activado el query-plugins en el server y por eso se pueden ver? Igual si fuera un bug del ECB entonces deberia poder ejecutar cualquier comando bloqueado, intenta con otros, que no tengan que ver con el /plugins, otros que muestren mensajes distintos por ejemplo el /help o el /minecraft:me

[PistonCube]

No es por query-plugins, porque probé en varios servidores, incluidos los de amigos, y no está habilitado. Si querés, escribime a mi Discord (PistonCube) y te lo muestro por llamada.

[Ajneb97]

Necesito que me muestres captura de lo que te pedi, intentar utilizar/bypassear otro comando bloqueado del ECB.

[PistonCube]

Comandos Testeados:

• /help
• /bukkit:me hola
• /pl

[PistonCube]

[Ajneb97]

Pasame tu discord para ver si podemos hacer algunas pruebas, quiero revisar si hay diferencias con un debug en un comando ejecutado por un usuario sin hacks y otro usando el cliente que mencionas.

[PistonCube]

Mi discord es pistoncube.