已解决举报插件作者米饭插件内存在删库后门！！

白神遥桌上の橙汁 · 2025/03/30

我们发现了米饭系列插件的数据库后门，我们在此呼吁保护服务器数据库安全，不要使用米饭系列插件。其插件在处理数据库时，所有的SQL指令均为米饭验证服务器提供。如果米饭将服务器提供的值改为 DELETE * 你们应该都知道后果的。

QN · 2025/03/30

它既然都是public了 :吃瓜:

polang · 2025/03/30

吃瓜

喵呜当时就是这样导致的舆论和风波，现在没有mcbbs确实也没什么限制了，付费插件作者对于验证方面更是没过多别的手段纯粹是看作者的长期口碑或者是发生奇葩事件能不能承担后果

咲夜绫音 · 2025/03/30

吃瓜

HansOffice. · 2025/03/30

吃瓜

世世世 · 2025/03/30

polang · 2025/03/30

现在mc圈子确实是怕就别用，用就别怕
成熟点的服务器自然会有他的考量

Nico6719 · 2025/03/30

吃瓜

F_XH · 2025/03/30

以PlayerTitle举例
3.x 的时候SQL还都本地储存，而 4.x 则就云端拉取SQL了
SQL语句背后的操作空间实在太大，就算是反盗版也不该是云端拉取SQL
并非说米饭就一定放了后门，但是这样做很难让人不怀疑这背后的动机

白神遥桌上の橙汁 · 2025/03/30

须知已被修改请注意噢

晓迅 · 2025/03/30

米饭天塌了

JianXinovo · 2025/03/30

polang 说：
浏览附件95133
现在mc圈子确实是怕就别用，用就别怕
成熟点的服务器自然会有他的考量

这里附一张版规。
这里不提是否违反版规，让消费者承担这样的风险，是对的吗？换句话说，不成熟的服务器创作者如果不明白出现问题谁来承担？这些话的意思很难不让人认为是站队以及抹黑圈子。

大雪无寒 · 2025/03/30

我们已经下架所有的相关插件并等待相关方回应。

ShanguanLinG · 2025/03/30

畏惧了

Avalbane_ · 2025/03/30

米饭那个回复招笑死人了

huzpsb · 2025/03/30

我希望补充，MySQL有读写本地文件的可行性。

文章浏览阅读9.9k次，点赞9次，收藏34次。本文介绍了MySQL中多种文件读写方法，包括load_file(), loaddatainfile(), systemcat, outfile及dumpfile等函数的使用，详细阐述了每种方法的操作条件与应用场景。

blog.csdn.net

好的，我补充完了。

没钱的山海 · 2025/03/30

吃瓜

HiTech0926 · 2025/03/30

吃瓜

2023年还买过他的插件，不过话说远程执行sql是最近加的吗，之前在mcbbs没有人发现吗

ATLUS · 2025/03/30

HiTech0926 说：
吃瓜
2023年还买过他的插件，不过话说远程执行sql是最近加的吗，之前在mcbbs没有人发现吗

应该是最近加的，以PlayerWarp为例，我找来了PlayerWarp 1.5.0 (免费版) 和 1.4.0 (付费版)，1.4.0没有后门类，1.5.0有

白神遥桌上の橙汁 · 2025/03/30

为什么要以 最新版本 为准呢？因为你根本就是 刚刚加上去的！！！！！如果没有揭发那你这辈子都不会写这个限制。

我们重视您的隐私