Те, кто пришли от овербафера: Майнкрафт со стороны клиента исправили эту уязвимость. Школолосервера всё ещё можно ломать, но это некоторые, ядра для серверов в большинстве тоже исправили уязвимость, то есть, если уязвимость работает, то исключительно на сервере, работать с пк через клиент уже не сможете.
@@mamalol739 дело не в твоём клиенте, а в клиенте игрока. И это всё обрабатывается в первую очередь через сервер, а как я сказал выше, почти все серверные ядра исправили уязвимость.
Привет, автор :) (извини, что не знаю твоего имени). Видос очень интересный, сам учусь разбираться в Linux системах, т.к собираюсь поступать на инфбезопасность. Продолжай в том же духе, обязательно буду ждать новое видео 😄
Короче краткий итог который сэкономил бы время, баг поправили на версии 1.8.1 да и большинство 1.8 не работают. Поэтому берите версии 1.12.2 там можно еще поиграться, но большинство серверов поправили, плюс клиент т лаунчера тоже обновили и теперь открыть калькулятор не получится, но сервер положить пока можно
Это одновременно и круто и очень плохо Есть такие люди которые всю жизнь обижаются на всех и все. И они будут творить специально то что ты только что показал на видио ради удовольствия, будут взламывать людей только потомучто им хочется. Но автор и молодец он и покащал уязвимости которые можно понять.
Привет. Сделал все тоже самое, что у тебя в видосе. Версия java на моем серваке соответствует версии на ubuntu. Версия майнкрафта 1.8.8. Когда запускаю LDAP сервак и сервер на питоне, они не ловят пакеты после того, как отправляю саму консольную команду. Айпи в команде правильный. Я проверял) Заранее спасибо)
Возникла такая проблема: Всё настроено под ip vmware с ubuntu, работает сервер с http и LDAP, но когда я пишу команду, ничего не происходит, LDAP запрос отправляется, но class с сервера http не берётся, следственно не работает и cам скрипт, открыл все нужные порты на вм, пробросил даже порты через NAT, но как будто сервер просто отказывается брать файл с сервера, помогите решить это проблему пожалуйста.
Привет, я не понимаю, я сделал все по твоей инструкции, кроме хоста (Мне пишут что я мошенник), но купил с теме же параметру у другого хоста, вкл все загрузил и загрузилось, открываю локальный сервер, пишу код и ничего не происходит, подумал ядро блочит, скачал старое ядро, без результата
Привет, подскажи, если в консоль, которая слушает 1389 порт приходят пакеты какие то(пишет что перекидывает все на файл .class), но дальше ничего не происходит, как будто до jcomp_pyserv.py ничего не доходит
помоги пожалуйста, когда я пытаюсь запустить python3 log4j.py, у меня выдаёт ошибку FileNotFoundError: [Errno 2] No such file or directory: 'sudo': 'sudo', что делать?
@@MaxetTV можно мне тоже? Нашла с помощью wayback machine эту версию, но к сожалению при запуске батника выходит ошибка 403. Есть ли вероятность, что доступ к необходимым файлам в интернете заблокирован для уязвимых версий ядра? Необходимо провести демонстрацию атаки в четверг, буду ждать ответа
Молодец
Обалдеть! Коллега, ваши ролики вдохновили меня на создание этого!
@@MaxetTV вы мне льстите, коллега)
@@overbafer1 Кстати, у вас было желание сделать видео на эту хайповую тему? По крайней мере VidIQ показывал хорошую цифру по данной теме.
@@MaxetTV а вот скоро узнаете)
@@overbafer1 а вот и сделал)
Те, кто пришли от овербафера:
Майнкрафт со стороны клиента исправили эту уязвимость. Школолосервера всё ещё можно ломать, но это некоторые, ядра для серверов в большинстве тоже исправили уязвимость, то есть, если уязвимость работает, то исключительно на сервере, работать с пк через клиент уже не сможете.
=(
Подтверждаю.
Если клиент не обновлять , то другим пользователям можно кидать вредоносный код ??
@@mamalol739 дело не в твоём клиенте, а в клиенте игрока. И это всё обрабатывается в первую очередь через сервер, а как я сказал выше, почти все серверные ядра исправили уязвимость.
поподробнее пожалуйста
Наконец-то хоть кто-то сделал видео-гайд как запустить калькулятор. Хоть и таким способом
Ага а то 50 часовой гайд смотреть не очень
Maxet, я тебя поздравляю, это именно то, что люди называют Успех! 😊
Спасибо, желаю удачи в начинаниях
Спасибо!
А можно Инстаграм или группу вк ?
@@romashkavvs7111 Хех, еще не создавал, работаю над новым видиком. Если нужно, могу сделать группу)
Спасибо за столь подробный гайд! Респект
Спасибо, что руссифицировал видео Дэвида, очень удобно)
Рад помочь! Буду делать больше переводов скоро👍
А я ничего не понял :((((
@@MaxetTV надеюсь не забросишь, месяц назад это видео вышло, если что готов даже чем-то помочь
Зааааааааааачем показывать игрокам как это делать!!!
@@vespereclivus8788 все нормально, я готовлю видос про актуальный взлом вай фая. Соберу всё самое сочное.
кто-то: почему Лондон, а не париж?
я: 2:30
Красава!!!! Привет от ОВЕРА
Кто здесь от Овербафера?
Я
Я
я
Я
Овербафер топ
Без лишнего мусора в начале, все чётко.
Ты большой молодец продолжай пилить ролики дальше:)
Пришел от крупного крекера ( сами знаете от кого) спасибо за подробный гайд ,желаю удачи!
хорошый гайд продолжай в том же духе надеюсь что скоро у тебя будет 100к подпищиков)
Привет тебе от лучшего хацкера на ЮТ Overbafer1
Привет, автор :) (извини, что не знаю твоего имени). Видос очень интересный, сам учусь разбираться в Linux системах, т.к собираюсь поступать на инфбезопасность. Продолжай в том же духе, обязательно буду ждать новое видео 😄
Пока вы крашите майнкрафт сервера, некоторые взламывают банки с помощью той же самой уязвимости
служба безопасности уведомила все банки быстрее чем ты глазом моргал, и это инстантно пофиксили
Короче краткий итог который сэкономил бы время, баг поправили на версии 1.8.1 да и большинство 1.8 не работают. Поэтому берите версии 1.12.2 там можно еще поиграться, но большинство серверов поправили, плюс клиент т лаунчера тоже обновили и теперь открыть калькулятор не получится, но сервер положить пока можно
Уязвимость работает так же и для сайтов на Java, только команды ${jndi:ldap *} не в чат, а в любое текстовое поле сайта, или get параметр URL.
Это только если jndi ldap выведется в логах
Объяснил всё очень хорошо,, гайд очень подробный
Ку от Овера)
Нужно больше русификаций (с гайдами так вообще супер)! Как тебе задонатить, друг? Реквизиты добавь
Спасибо за поддержку! Обязательно сделаю! И, да, добавил ссылку на DonationAlerts в описании.
Это одновременно и круто и очень плохо
Есть такие люди которые всю жизнь обижаются на всех и все.
И они будут творить специально то что ты только что показал на видио ради удовольствия, будут взламывать людей только потомучто им хочется.
Но автор и молодец он и покащал уязвимости которые можно понять.
Привет. Сделал все тоже самое, что у тебя в видосе. Версия java на моем серваке соответствует версии на ubuntu. Версия майнкрафта 1.8.8. Когда запускаю LDAP сервак и сервер на питоне, они не ловят пакеты после того, как отправляю саму консольную команду. Айпи в команде правильный. Я проверял) Заранее спасибо)
Привет! Та же проблема была сначала. Попробуй использовать гайд в описании для сервака.
github.com/davidbombal/log4jminecraft/issues/1#issuecomment-997412958
Вот посмотри ответ Девида, здесь ссылка на java нужной версии.
Привет от овера) удачи
Спасибо хацкерам за новый способ открыть интернет експлорер
ролики выходят стабильно
Офигеть сработало)
правда перенаправить консоль не получилось...
Кто тоже заметил что он пишет не Log4jRCE, а Log4JCE
Автор: Запомните этот способ взлома использавать толька на своих серверах я:ПОГНАЛИ ВЗЛАМЫВАТЬ ПЕНТАГОН
@@peepooos я понимаю что серьёзное но зачем показывать как это делать если это можно юзать толька на своем сервере
@@murattkachuk1495 Не на своём. Любой человек в чате может написать эту команду, указав сервер на котором стоит файл-код. И он выполнится.
@@peepooos лол он рофлить не может? чел...
@@peepooos ты считаешь это видео серьёзным?
@pcheoa1337 банков...
Взломали? Я посмеялся
Уважаемый, да у вас будущее есть. Продолжай в том же духе, очень классно.
после того как поставил софт с гетхаба самопроизвольно начались включатся разные игры приложения и тд...
Это не из-за софта.
linode не запускается в казахстане ошыбка при регестрацый можеш посаветоват анлаог
этой программмый
шо делать в консоли сервера Reference Class Name: foo а в логах Send LDAP reference result for Log4JCE redirecting to мой айпи
Надеюсь что это видео ютуб не удалить
Привет как установить git что бы команды в терминале работали? ТК когда пытаюсь установить репозиторий ""git" не является внутренней или внешней"
Ты Linode используешь? Или свой? Если свой, то в Винде нужно переменную среды поставить.
@@MaxetTV А как это зделать? И можно ли это просто зделать через Git Bash?
@@MaxetTV Ответь пж а переменная на что на java
Ку, будут новые видосы?
а сервер на linode обязателен?
Не только minecraft!
Просто скачайте плагин Log4jExploitFix, незнаю, обеспечит ли он полную безопасность, но у меня эта уязвимость исчезла.
Спасибо, чел, давно искал
Привет от overbafer1
скажите че за консоль с кодом мне нада крашнуть школо сервер де 2 класники говорят они 7-9-11 класники
как вторую команду провернуть с нджроком?
или это не возможно?
МОлодец
!
Как можно создать линукс сервер, имея только винду 7? ( винда 10 не ставится )
Возникла такая проблема: Всё настроено под ip vmware с ubuntu, работает сервер с http и LDAP, но когда я пишу команду, ничего не происходит, LDAP запрос отправляется, но class с сервера http не берётся, следственно не работает и cам скрипт, открыл все нужные порты на вм, пробросил даже порты через NAT, но как будто сервер просто отказывается брать файл с сервера, помогите решить это проблему пожалуйста.
linode не запускается в казахстане ошыбка при регестрацый можеш посаветоват анлаог
я только не понял. вводить нужно свой ип или ип сервера?
Слушай, а могут ли хакеры зайти на твой локальный сервер с другом. Мы с другом к одной сети wi fi подключенны.
Могут
@@marcher6668 Мы вот играем уже пятый день нас никто не трогает.А если кто зайдёт быстро alt+F4 и все
@@darmellerchannel уже закрыли дыру в Tlauncher там внутри была папка log4jfix
@@darmellerchannel почти закрыли
Привет, я не понимаю, я сделал все по твоей инструкции, кроме хоста (Мне пишут что я мошенник), но купил с теме же параметру у другого хоста, вкл все загрузил и загрузилось, открываю локальный сервер, пишу код и ничего не происходит, подумал ядро блочит, скачал старое ядро, без результата
на большинстве серверов уже пофикисли
привет выдает ошибку при билде ```[ERROR] Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.1:compil```
Что за приложение справо от майнкрафта?
Новый способ троллить друзей) или если кто то на сервере не знает как открыть калькулятор
А работает эта уязвимость на сервере aternos? Хочу над другом пошутить
Можешь рассказать, как все проделать на своем компьютере?
ту руруу привет от овера
Треугольник ты ли это ? ))
linode не запускается в казахстане ошыбка при регестрацый можеш посаветоват анлаог
Провереный
а что за консоль программа которая открывает много консолей где ты подключился к серверу
через айпи
Netcat удаленная Шелл(консоль)
Ставь лайк если пришёл от овера)))
вопрос порт 9898 необходимо использовать? или можно по другому порту?(любому? не-знаю)
Можно
всё теперь максет станет миллионником
Шикарно
А код для raika исходник на java code.txt?
а у меня ворпрос это уже же пофиксили???
кто то что то понял? я просто как овоШ сижу и не понимаю как это делается
пойду смотреть поновой
А что делать если выдаёт Неизвестная команда
nc -lnvp 9898
у меня вопрос.Обязательно делать свой сервер?И вообще можно использовать не айпи сервера а свой?
он проделывал это на своём сервере, что бы никому не навредить. логично
Привет от детей овера!!!
Или что делать если пкд пишется что
Conecting timed out?
Я от Овера ✊
хорош
какие порты надо открывать для юязвимости?
@Eneez чел ну вопервых откуда тебе знать какая у меня ОС
@Eneez а причем тут видео 2 года давности?
Привет, подскажи, если в консоль, которая слушает 1389 порт приходят пакеты какие то(пишет что перекидывает все на файл .class), но дальше ничего не происходит, как будто до jcomp_pyserv.py ничего не доходит
У меня такое же было. Сервак значит не тот. Чекни вот эту ветку гитхаб, там Дэвид мне всё объяснил. github.com/davidbombal/log4jminecraft/issues/1
@@genrymorgan1140 не, ребят, мне уже столько людей пишет, я принимаю с этого момента правило Овера.
@@MaxetTV окей, без б
А для чего нужен Lincode? Это типа виртуалка, или хостинг для сервера? Если хостинг, о зачем ты у себя на машине запустил сервак?
реклама мб прост и интеграция уместная
А типа что нужно делать чтобы ломануть сервак? Мне полный доступ к нему нужен или что? Я не понял.
Я всё объяснил в видео. Полный доступ не нужен. Ты его получишь после взлома.
@@MaxetTV Хм.. Я просто не очень понимаю, как работает сама команда и как через неё можно выполнить конкретный код.
@@MaxetTV Типа а на чужом сервере это тоже работает?
@@МаджейКун 🤫🤫 да, но взламывать чужие сервера плохо.
@@МаджейКун она запускает код, который качает мой код для джавы, а тот код выполняет команды в консоли.
не сохраняется файл когда редачу через nano
Чисто после видео все пошли взламовать сервера
😂😂
Как это запустить со своего пк без линоуд?
Есть несколько вопросиков:
Для этого обязательно использовать динамический IP?
Можно ли так взломать сервера Garry's Mod?
1. Да
2. Если только бы Гаррис мод был написал на java, и к тому же, если бы это и было так, то это бы уже пофиксили.
@@thevilforce благодарю
@@thevilforce работает сейчас?
@@molikoq почти нет если будет обход этого Эксплуатации
@@molikoq жди обход
А сервер майнкрафта на каком порте запускать?
А как сделать без linode на линуксе
Привет от овера
Чел хорош
Крутой контент) Я от овера
От овербафера
как выдать себе оп и как посмотреть сами файлы что в них написано и поменять?
Через реверс шелл подключаешься, а дальше обычная работа с файлами в консоли посредством cd, dir и т.д.
@@MaxetTV можно видео? я в этом не понимаю
@@highlycheats может позже
@@MaxetTV привет, сможешь записать?
А как работать с ним без linode?
помоги пожалуйста, когда я пытаюсь запустить python3 log4j.py, у меня выдаёт ошибку FileNotFoundError: [Errno 2] No such file or directory: 'sudo': 'sudo', что делать?
Значит ты не в той директории. Набери ls и перейди в папку, которая должна там лежать после копирования директории.
@@MaxetTV спасибо
@@MaxetTV а получается после ввода финальной команды в чате сервера он не должен крашиться?
спс за тутор на калькулятор
Плиз скажите как пофиксить :
1. nc -lnvp 9898 Неизвестная команда
2. Попробовал на python реализовать подключение по порту 9898
Не конектица
ты запускаешь на винде?
Netcat скачай + python
Помоги мне пишет что мой айпи неправильный (пишу айпи с 2айпи)
linode не запускается в казахстане
Опку можно будет получить, если зломать чужой сервак?
На любом серваке хранится ops.json, если вломиться на сервак, можно этот файлик немного откорректировать, хехе.
Блин, где найти версию paper 1.8.8 443. Только она еще уязвима , да?
Отвечу по почте.
@@MaxetTV можно мне тоже? Нашла с помощью wayback machine эту версию, но к сожалению при запуске батника выходит ошибка 403. Есть ли вероятность, что доступ к необходимым файлам в интернете заблокирован для уязвимых версий ядра? Необходимо провести демонстрацию атаки в четверг, буду ждать ответа
@@minaru_k8477 прости, но давно этим уже не занимаюсь, лучше спроси на форуме каком-нибудь. Мне щас ещё итоговое сочинение писать, так что)))
@@MaxetTV в любом случае спасибо за ответ 👌
Удачи, сама прошла это три года назад, списать изи)
@@minaru_k8477 ахахахахах, вас понял, кэп.
А подойдёт open server для хака
Нет нужен Линукс
ждём разбора на пк
ты в видео у овербафера
я всё так же как на видио сделал открыл порты и всё как надо но не работает
его исправили, чел ты не сможешь