ChestShop箱子商店刷任意物品BUG
危害等级:高
实施难度:低
原因:插件自身代码漏洞
触发流程:
1.创建一个箱子商店,在第二行填入数量,第三行填入1E1B10000000000,第四行填入物品ID
2.创建成功后用其他号过来买东西,不需要花钱就能刷物品,物品ID由牌子上第四行决定,可以刷出任意物品,包括命令方块
解决方案:
a.本BUG只在v3.76及以下版本的ChestShop插件上有效,更换v3.77及以上版本即可
b.禁止玩家创建商店,权限节点为 -ChestShop.shop.create
如未注明 , 均为原创丨转载请注明本文来自[BUG发布]ChestShop箱子商店刷任意物品BUG!
由于本站属于分享类网站,故依据CC BY-NC-SA 3.0协议,收集了大量网络资源,如原作者对本站转载的资源不满意的话,可以联系我们进行删除处理,同时本站对原创作品享有相关法律权利。
联系邮箱【admin#mcfuzhu.net】【#换成@】
由于本站自建云盘因欠费400余元(泥萌太热情了)导致云盘在今年6月之前上传的数据全部丢失,目前站长已经把收集到的数据全部上传百度云,如仍有缺失请尽快告知!
由于本站自建云盘因欠费400余元(泥萌太热情了)导致云盘在今年6月之前上传的数据全部丢失,目前站长已经把收集到的数据全部上传百度云,如仍有缺失请尽快告知!
![[原创预警]激活码commandcode插件被爆破解决办法 我的世界服务器充值插件被破解](https://mcfuzhu.net/wp-content/themes/Git/timthumb.php?src=http://static.mcfuzhu.net/wp-content/uploads/2016/02/2016022103143440.png&h=110&w=185&q=90&zc=1&ct=1)
