Bungee - Spigot [2LS] ExploitFixer - Advanced server anticrash 0.7.8

Advanced plugin to maintain your server safe from multiple exploits.

  1. LinsaFTW submitted a new resource:

    AntiExploits - Bungee Network Protection - Light plugin to maintain your network protected from UUID Spoof and CustomPayload (Jigsaw Crash)

    Read more about this resource...
     
  2. SOON: Big performance increase and plugin recode.
     
  3. I love this resource and appreciateate the frequent updates, however having to constantly erase my files for every update is a bit tiresome. Especially when only a few messages have been added/changed.

    If there any plan to implement a config.yml/messages.yml auto updater?
     
    • Like Like x 1
  4. Actually not, but maybe i can say what changed so people can add it :)
     
    • Like Like x 1
  5. That would be fantastic! :D
     
  6. Hola. Perdona que te moleste, pero me podrias explicar para que es el Spoof Fix, Host Limiter y el Custompayload?
     
    • Friendly Friendly x 1
  7. UUID Spoof es para cambiar tu UUID a la de otro jugador para asi obtener sus permisos que tiene dentro del servidor, entrando con un nick distinto.

    HostLimiter hace que la gente solo pueda entrar desde el dominio que configuraste.

    Custompayload es basicamente packet spam, asi simplificado es eso.
     
  8. UUID Spoof es cuando por ejemplo entran con el nick escrito con mayusculas/minusculas? Nick original: Gunac Nick con el que intentan entrar: guNAc
     
    • Creative Creative x 1
  9. Nop, uuid spoof entran por ejemplo...

    Nick: Hola123 UUID: 1234

    Nick de Owner: Gunac UUID: 1234

    Basicamente, se ponen el mismo UUID que el owner, asi obtienen sus permisos con otro nick.

    El authme funciona con nicks y no uuids, por lo cual, si entras con el nick del owner pero 1 mayuscula distinta, te saldra otra clave pero los mismos permisos del owner (esto es otro exploit)
     
  10. Claro. Muchas gracias. El exploit que te digo yo piensas agregarlo a tu plug?
     
    • Optimistic Optimistic x 1
  11. No se puede compa, ya que es un exploit de authme, y solo lo puede arreglar authme.
     
  12. Hola! Sería posible incluir un kick para no tener que añadir otro complemento que lo haga?
    Serviria para las funciones CustomPayLoad y UUIDSpoof.
    Ya tengo un complemento que bloquea CustomPayLoad en todos mis servidores spigot, es necesario dejarlo o con este plugin seria suficiente?
     
  13. Hola, si no pones comandos el plugin ya bloquea de por si y kickea.

    Si lo dejas tal vez podria bloquear un poco mas rapido, pero con este ya es suficiente.

    Proximamente este plugin sera compatible con bukkit , y tendra muchos mas exploit fix, ademas de los fix desde bukkit para evitar cualqueir inconveniente.