İşin daha gelişmişini söyleyeyim, konu sahibinin youtube kanalında grief videoları var girip izlersiniz, bu konu hakkında bilgi vermemiş ben bari 2 3 kelam edeyim, crack launcher mojang a bağlanıp uuid ile kullanıcı adının birebir uyumluluğunu kontrol etmediği için maalesef cracklı sunucuya kayıt olurken kullandığı normal kullanıcı adı ve şifre ile giriş yaparak kurucu yetkilerine haiz oluyor. Peki bu iş nasıl oluyor ?, Clientin biri siz servere oyuncu ile girip çıkınca farklı birinin uud si ile girmenizi sağlıyor.
mesela candy craft diyelim, ben direk yetkilinin uuid sini atayım,
UUID of player Nexima is 19ad13bf-8770-38a3-87f5-c1d507c93a5e (konu sahibine hediyem olsun )
bu arkadaşın uuid si ile osman nickinde birisi servere giriş yaparak bu uuid ye haiz olan yetkileri kullanabiliyor.
Çözüm benim için en basit yöntemi aslında şöyle bir düzenleme yapılabilir, Kurucu uuid oyuna girdiğinde veya Op yetkisine ait kimse oyuna girdiğinde rastgele şifre sorsa sizde bunu server dosyası içerisinden görebilseniz veya o şifreyi kendiniz belirleseniz bunlarla uğraşmanıza da gerek kalmaz diye düşünüyorum, Yada sadece siz oyunda iken kendinize yetki verseniz de çıkarken tüm yetkinizi alsanız en basit garantisi olur
E birazda kick all diyelim;
Bu kick all olayı aslında çok basit, paylaştığı pluginin içerisinde authme nin kendi açığı olan "login another location" hatasının engellenmesi mevcut, lakin kendisinin elinde olan hile 1.10 version, peki bu clientin 1.8 versiyonunun çalışmadığı ne malüm ? Hoş çalışsada bir şey değişmez, paylaştığı plugin authme bunu engellemese dahil ortadan kaldırıyor.
Not: Konu sahibi kendince günah çıkartmaya çalışmış, Birde demezmi siz gelişin diye ben paylaşmadım bunu yaww
Şunuda söyleyeyim, Bu uuid ile çok gelişmiş açıklar mevcut, aklınızda bulunsun. [ Örn: premium sunucu açsanız bile biri siz oyunda oynarken sizin yerinize servere girip sizi oyundan attırabiliyor
]