特性

CsgoBox模组网络安全漏洞

克洛伊Prime 于 2024-8-3 21:18 ( 1月前 ) 发表在 [特性反馈] 分类。 [复制链接] [只看楼主] [打印]

395 0

漏洞反馈
MOD版本:	CsgoBox 1.x大版本
MC版本:	1.20.1

该模组的PacketGiveItem类允许恶意客户端构造带有任意NBT且在服务端有效的任意物品，可以刷出包括但不限于脚本魔杖，骑着命令方块矿车的猪的刷怪蛋等会导致信息安全事故的物品。
解决方法：使用我制作的修复版。该修复版将发送物品改为发送随机种子再由服务端通过种子计算并给予物品。

发表于 2024-8-3 21:18:45 | 只看该作者回帖奖励

该帖共收到 0 条回复！

本版最热

精品帖子

[ MC百科(mcmod.cn) 除另有声明，所有开放公共编辑的内容均使用 BY-NC-SA 3.0 协议 ]

快速回复 返回顶部 返回列表

	B Color Image Link Quote Code Smilies @朋友高级模式百科目前不允许匿名发帖哦~ 请先 [ 登陆 ] 或 [ 注册 ] 吧~ 本版积分规则回帖后跳转到最后一页