这些漏洞都是由老玩家提供 我只负责转载

1.利用原版漏洞刷出数量为-1的物品，并无限复制
危害等级：高
实施难度：高
提交者： 熄灭的火把
修复者：w44225769
触发流程：

在你将物品放入箱子的时候，如果有另外一个玩家敲掉了这个箱子，就有几率同时在地上和你的背包内生成2个物品，然后将地上的掉落物用打火石等毁掉，你背包内的物品数量就会成为-1，这时候将数量为-1的物品放入发射器就可以无限发射出可用的物品   

解决方案：

安装修复插件  http://www.mcbbs.net/thread-414881-1-1.html    

2.利用地狱门和运输类矿车刷物品
危害等级：低
实施难度：高
修复者：jiongjionger
触发流程：

将物品放到运输类矿车上，然后将其推入地狱传送门，在即将进入门的时候，将矿车内的物品取出来；多次重复后，有一定几率将物品在你背包和已传送到地狱的矿车中同时生成一份，达到了复制物品的目的
   

解决方案：

a.安装修复插件  http://www.mcbbs.net/thread-415779-1-1.html
b.禁止地狱门的生成，或者禁止运输类矿车的使用
   

3.在地狱或末地用床破坏别人的领地
危害等级：中
实施难度：低
提交者：buguest
触发流程：

在地狱或者末地放置床以后右键会发生爆炸，利用此特性在别人领地周围放床，就可以把别人的领地炸个坑出来    

解决方案：

在地狱或者末地禁止床的放置
   

B.纯净服务端（craftbukkit、spigot等）自身的漏洞

1.纯净服1.8~1.8.3版本可利用NBT漏洞执行越权命令
危害等级：高
实施难度：高
提交者：1461748123
触发流程：

在spigot1.8~1.8.3版本中，玩家可以通过修改成书的NBT数据来添加可通过点击来执行的命令，当OP点击了玩家的这本书中的内容后，就会执行一些高权限命令，例如把玩家提权为OP。
在1.8.6及以后版本中玩家无法创建此类成书，但是如果在以前版本创建好，然后迁移存档到1.8.6及更高版本，那么其中的命令还是可以被执行的    

解决方案：

a.OP不要随意点击玩家给你的书

b.使用1.8.6及以上的服务端，并且使用新的地图和玩家存档

c.使用修复插件：https://www.spigotmc.org/resources/bookexploitfix.5897/  ，然后在阅读之前手持书本使用命令 /filter ，根据提示内容判断即可

C.Mod服务端（mcpc+、cauldron等）自身的漏洞

1.在1.6.4和1.7.2的mcpc+/cauldron服务器内使用骨粉可以无限刷方块
危害等级：高
实施难度：中
触发流程：

这是1.6.4和1.7.2（还包括早期的1.7.10服务端，后续1.7.10版本已修复）Mod服务端自身的BUG
1.玩家先在周围摆个方块（想要无限刷的方块，例如钻石块）
2.然后在地上种植一个树苗或蘑菇，然后对着树苗使用一次骨粉
3-1.如果树苗没有生长成大树，就可以敲掉这个树苗，然后右键它原来在的方块顶，就会发现这个地方又出现了一个树苗。这时候敲掉你想要刷的方块，右键方块下面的方块顶面，想刷的方块就会再次出现
3-2.如果树苗长成了大树，就重复1~3步骤，只有当树苗不变成大树的时候才可以使用此BUG
   

解决方案：

禁止玩家使用骨粉    

其余的MOD漏洞请前往原贴查看http://www.mcbbs.net/thread-407546-1-1.html

希望各位能多多回复 我也在攒经验啊QAQ