ChestShop箱子商店刷任意物品BUG
危害等级:高
实施难度:低
原因:插件自身代码漏洞
触发流程:
1.创建一个箱子商店,在第二行填入数量,第三行填入1E1B10000000000,第四行填入物品ID
2.创建成功后用其他号过来买东西,不需要花钱就能刷物品,物品ID由牌子上第四行决定,可以刷出任意物品,包括命令方块
解决方案:
a.本BUG只在v3.76及以下版本的ChestShop插件上有效,更换v3.77及以上版本即可
b.禁止玩家创建商店,权限节点为 -ChestShop.shop.create