这些漏洞都是由老玩家提供 我只负责转载
1.利用原版漏洞刷出数量为-1的物品,并无限复制
危害等级:高
实施难度:高
提交者: 熄灭的火把
修复者:w44225769
触发流程:
在你将物品放入箱子的时候,如果有另外一个玩家敲掉了这个箱子,就有几率同时在地上和你的背包内生成2个物品,然后将地上的掉落物用打火石等毁掉,你背包内的物品数量就会成为-1,这时候将数量为-1的物品放入发射器就可以无限发射出可用的物品
解决方案:
安装修复插件 http://www.mcbbs.net/thread-414881-1-1.html
2.利用地狱门和运输类矿车刷物品
危害等级:低
实施难度:高
修复者:jiongjionger
触发流程:
将物品放到运输类矿车上,然后将其推入地狱传送门,在即将进入门的时候,将矿车内的物品取出来;多次重复后,有一定几率将物品在你背包和已传送到地狱的矿车中同时生成一份,达到了复制物品的目的
解决方案:
a.安装修复插件 http://www.mcbbs.net/thread-415779-1-1.html
b.禁止地狱门的生成,或者禁止运输类矿车的使用
3.在地狱或末地用床破坏别人的领地
危害等级:中
实施难度:低
提交者:buguest
触发流程:
在地狱或者末地放置床以后右键会发生爆炸,利用此特性在别人领地周围放床,就可以把别人的领地炸个坑出来
解决方案:
在地狱或者末地禁止床的放置
B.纯净服务端(craftbukkit、spigot等)自身的漏洞
1.纯净服1.8~1.8.3版本可利用NBT漏洞执行越权命令
危害等级:高
实施难度:高
提交者:1461748123
触发流程:
在spigot1.8~1.8.3版本中,玩家可以通过修改成书的NBT数据来添加可通过点击来执行的命令,当OP点击了玩家的这本书中的内容后,就会执行一些高权限命令,例如把玩家提权为OP。
在1.8.6及以后版本中玩家无法创建此类成书,但是如果在以前版本创建好,然后迁移存档到1.8.6及更高版本,那么其中的命令还是可以被执行的
解决方案:
a.OP不要随意点击玩家给你的书
b.使用1.8.6及以上的服务端,并且使用新的地图和玩家存档
c.使用修复插件:https://www.spigotmc.org/resources/bookexploitfix.5897/ ,然后在阅读之前手持书本使用命令 /filter ,根据提示内容判断即可
C.Mod服务端(mcpc+、cauldron等)自身的漏洞
1.在1.6.4和1.7.2的mcpc+/cauldron服务器内使用骨粉可以无限刷方块
危害等级:高
实施难度:中
触发流程:
这是1.6.4和1.7.2(还包括早期的1.7.10服务端,后续1.7.10版本已修复)Mod服务端自身的BUG
1.玩家先在周围摆个方块(想要无限刷的方块,例如钻石块)
2.然后在地上种植一个树苗或蘑菇,然后对着树苗使用一次骨粉
3-1.如果树苗没有生长成大树,就可以敲掉这个树苗,然后右键它原来在的方块顶,就会发现这个地方又出现了一个树苗。这时候敲掉你想要刷的方块,右键方块下面的方块顶面,想刷的方块就会再次出现
3-2.如果树苗长成了大树,就重复1~3步骤,只有当树苗不变成大树的时候才可以使用此BUG
解决方案:
禁止玩家使用骨粉
其余的MOD漏洞请前往原贴查看http://www.mcbbs.net/thread-407546-1-1.html
希望各位能多多回复 我也在攒经验啊QAQ
不定时诈尸