- 注册
- 2024-01-28
- 帖子
- 737
- 金粒
- 金粒191,122粒
- 钻石
- 钻石10颗
- 嗨币
- 嗨币69个
- 主题 作者
- #1
-
用户
近日,我们群内的群友发现了“米饭系列”插件的 数据库后门,我们在此呼吁大家保护 服务器数据库安全,立即备份数据库,停止使用“米饭系列”插件。
其插件在处理数据库时,所有的SQL指令均为 米饭验证服务器(https://admin.ljxmc.top/api/public/db/sql)提供。如果米饭将服务器提供的值改为 DELETE * 或其他危险数据库指令,后果不堪设想。
查找插件更新日志发现并未提及有关“SQL”、“授权方式”等改变的日志。以PlayerWarp为例,对比发现1.4.0付费版没有此后门,1.5.0免费版具有此后门。米饭作者所说的“防盗版”可能并不属实。
注,此次后门事件和MiaoWoo系列插件具有相似性,均为验证服务器下发指令。
如果您想了解更多关于此后门的信息,请查看:
https://www.himcbbs.com/threads/2148/
HiMCBBS管理团队
2025.3.30
其插件在处理数据库时,所有的SQL指令均为 米饭验证服务器(https://admin.ljxmc.top/api/public/db/sql)提供。如果米饭将服务器提供的值改为 DELETE * 或其他危险数据库指令,后果不堪设想。
查找插件更新日志发现并未提及有关“SQL”、“授权方式”等改变的日志。以PlayerWarp为例,对比发现1.4.0付费版没有此后门,1.5.0免费版具有此后门。米饭作者所说的“防盗版”可能并不属实。
注,此次后门事件和MiaoWoo系列插件具有相似性,均为验证服务器下发指令。
如果您想了解更多关于此后门的信息,请查看:
https://www.himcbbs.com/threads/2148/
HiMCBBS管理团队
2025.3.30
- 内容版权许可
- CC0 1.0 版权共享
最后编辑:
