example
example

心得 怨妇的碎碎念

Cata_a

论坛名人
管理成员
FiveM版主
论坛元老
高级用户
认证用户

契机​

群友求助,服务器运行 3 小时左右插件自动关闭。查看服务器控制台日志怀疑是某个前置插件意外停止,导致依赖其的插件停止,让群友手动停止该插件后发现无法复现问题。
怀疑可能是某个管理插件异常调用 StopResource 停止,使用 VSCode 在整个 resources 文件夹搜索后发现是 esx_radialmenu\server\main.lua 中被加入了恶意代码,插件启动自动请求 http://101.43.115.211/authIp(从名称可以看出用途是验证当前 IP 是否在白名单内),若接口返回数据异常则随机一段时间后进行停止资源、操作玩家银行余额、随机传送玩家等操作。
如何消除影响?停用插件或注释相关代码。
搜索后发现该插件代码与 GitHub 上一个仓库高度重合 https://github.com/aymannajim/esx_radialmenu,并且两个版本的插件资源清单描述中都带有 aymantv.tebex.io 地址。

部分聊天记录
1731690653155.png
我真的不知道该说什么好,事就是这么个事,剩下的大家用自己的三观去判断吧。

其他碎碎念​

http://101.43.115.211:8080/ F12 可以看到被注释的 GitHub 源仓库信息。
源仓库地址:https://github.com/ganlvtech/lua-simple-encrypt
演示地址:https://ganlvtech.github.io/lua-simple-encrypt/
1731690964313.png

919 管理员菜单是 Cfx 论坛上售卖的资源,国外泄露论坛有泄露的版本,国内宣传 XX919 管理员菜单的不是挂羊头卖狗肉就是下了个泄露版自己改改卖。此菜单本身功能和 txAdmin、vMenu 重复,但质量极差。
1731691218352.png

在买东西前先考虑好自己是不是真的需要,这个东西是不是值这个价格,在打钩之前仔细读读旁边的小字。
1731691801310.png
1731691517016.png
 

Yann

站长
管理成员
GTAOS管理组
认证卖家
认证用户
本 月 名 人 榜 最 佳
各位注意,如有发现论坛中上传的内容有类似恶意程序,请直接举报,我回去核实。
 

amazinggad

新用户
认证用户
同意,最搞笑的就是919插件用别人泄露的自己改改放到TEBEX上再卖。有能力自己写一套卖别人也不说啥,你用别人写的自己改改卖个鸡巴
 
顶部