已解决 举报 插件作者 米饭 插件内存在删库后门！！

[白神遥桌上の橙汁]

我们发现了 米饭系列 插件的 数据库后门，我们在此呼吁保护 服务器数据库安全，不要使用 米饭系列 插件。其插件在处理数据库时，所有的SQL指令均为 米饭验证服务器 提供。如果米饭将服务器提供的值改为 DELETE * 你们应该都知道后果的。

 

[QN]

它既然都是public了

 

[polang]

吃瓜喵呜当时就是这样导致的舆论和风波，现在没有mcbbs确实也没什么限制了，付费插件作者对于验证方面更是没过多别的手段 纯粹是看作者的长期口碑或者是发生奇葩事件能不能承担后果

 

[咲夜绫音]

吃瓜

 

[HansOffice.]

吃瓜

 

[世世世]

 

[polang]

现在mc圈子确实是怕就别用，用就别怕
成熟点的服务器自然会有他的考量

 

[Nico6719]

吃瓜

 

[F_XH]

以PlayerTitle举例
3.x 的时候SQL还都本地储存，而 4.x 则就云端拉取SQL了
SQL语句背后的操作空间实在太大，就算是反盗版也不该是云端拉取SQL
并非说米饭就一定放了后门，但是这样做很难让人不怀疑这背后的动机

 

[白神遥桌上の橙汁]

须知已被修改 请注意噢

 

[晓迅]

米饭天塌了

 

[JianXinovo]

浏览附件95133
现在mc圈子确实是怕就别用，用就别怕
成熟点的服务器自然会有他的考量

这里附一张版规。
这里不提是否违反版规，让消费者承担这样的风险，是对的吗？换句话说，不成熟的服务器创作者如果不明白出现问题谁来承担？这些话的意思很难不让人认为是站队以及抹黑圈子。

 

[大雪无寒]

我们已经下架所有的相关插件并等待相关方回应。

 

[ShanguanLinG]

畏惧了

 

[Avalbane_]

米饭那个回复招笑死人了

 

[huzpsb]

我希望补充，MySQL有读写本地文件的可行性。

MySQL 文件读写_mysql读写文件-CSDN博客

文章浏览阅读9.9k次，点赞9次，收藏34次。本文介绍了MySQL中多种文件读写方法，包括load_file(), loaddatainfile(), systemcat, outfile及dumpfile等函数的使用，详细阐述了每种方法的操作条件与应用场景。

blog.csdn.net

好的，我补充完了。

 

[没钱的山海]

吃瓜

 

[HiTech0926]

吃瓜
2023年还买过他的插件，不过话说远程执行sql是最近加的吗，之前在mcbbs没有人发现吗

 

[ATLUS]

吃瓜
2023年还买过他的插件，不过话说远程执行sql是最近加的吗，之前在mcbbs没有人发现吗

应该是最近加的，以PlayerWarp为例，我找来了PlayerWarp 1.5.0 (免费版) 和 1.4.0 (付费版)，1.4.0没有后门类，1.5.0有

 

[白神遥桌上の橙汁]

为什么要以 最新版本 为准呢？因为你根本就是 刚刚加上去的！！！！！如果没有揭发 那你这辈子都不会写这个限制。