Résolu [URGENT] Problème de sécurité xAuth

[iv230]

Bonjour ! Désolé de spammer le titre, mais mon serveur risque gros. En effet, les joueurs ont acces au /xauth unregister ! Du coup, ils peuvent faire ceci sur le pseudo d'un admin et faire ce qu'ils veulent ! Aidez-moi vite ! Mon serveur risque gros !

 

[dilondilon2]

Règles les permissions ou passe ton serveur online temporairement le temps de solutionner ton problème. Dans tout les cas, le fait que ton serveur soit vulnérable ne fera pas accélérer les réponses, surtout avec aussi peu d'informations concernant les réglages que tu as pu déjà effectuer.

 

[iv230]

Les joueurs ont la permission

    - -xauth.admin.unregister

Mais ils peuvent quand même utiliser la commande... Config xAuth :

main:
  auto-disable: false
  check-premium: true
  reload-on-join: false
mysql:
  enabled: false
  host: localhost
  port: 3306
  user: user
  password: password
  database: xauth
  tables:
    account: accounts
    location: locations
    lockout: lockouts
    playerdata: playerdata
    playerstorage: playerstorage
    session: sessions
permissions:
  backend: bukkit
  use-material-names: true
  debug: false
authurl:
  enabled: false
  url: http://localhost
  registration: false
  status: false
  groups: false
  broadcast-login: false
single-session:
  reverse: true
  guests:
    reverse: false
    immunity-length: 5
registration:
  enabled: true
  forced: true
  require-email: false
  validate-email: false
  account-limit: 0
  activation: false
  require-login: true
password:
  default-type: 0
  convert-password: false
  min-length: 6
  allow-change: true
  complexity:
    lowercase: false
    uppercase: false
    number: false
    symbol: false
guest:
  timeout: 300
  notify-cooldown: 5
  hide-inventory: true
  protect-location: true
  gamemode: ADVENTURE
  restrict:
    player:
      chat: true
      interact: true
      move: true
      pickup: true
      command:
        register: false
        login: false
        l: false
      damage: true
      regain: true
      level: true
      splash: true
      target: true
    block:
      place: true
      break: true
    entity:
      damage: true
      target: true
session:
  length: 3600
  verifyip: true
  godmode-length: 5
strikes:
  amount: 5
  lockout-length: 3600
account:
  track-last-login: true
filter:
  min-length: 3
  allowed: ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890_
  disallowed: ''
  blank-name: true
  commands: true
groups:
  move-on-register: Novice
  auto-assign: false

 

[Valtureyn]

Edit: problème qui semble être résolu.

 

[iv230]

En effet, merci à toi !