IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
Sayfa 2 Toplam 3 Sayfadan 1 2 3
Konuya ait 40 Mesajı başka Sayfada göster

IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası (https://www.ircforumlari.net/)
-   Sunucu Güvenliği (https://www.ircforumlari.net/sunucu-guvenligi/)
-   -   Unreal kod Açığı (https://www.ircforumlari.net/sunucu-guvenligi/122286-unreal-kod-acigi.html)

KAIN 05 Temmuz 2008 00:40
Cevap: Unreal kod Açığı
 
:) bu sadece dandik olani
sadece bunu mu ekliyebilirsin unrealircd.conf a
ister kalanida acıkla isterssen gir bi hacking platforma tüm haliyle yaz :) nasilsa biz güvenlik sagliyoruz. ve test ettim +A bile versne kullanmana hak verior

ysfm 05 Temmuz 2008 00:44
Cevap: Unreal kod Açığı
 
uffff ya benım hack platformu ile işim ne ben bu dosyaların hepsının icinde saatlerde dolastım zaten

PHP- Kodu:
/*
 *   IRC - Internet Relay Chat, src/modules/out.c
 *   (C) 2004 The UnrealIRCd Team
 *
 *   See file AUTHORS in IRC package for additional names of
 *   the programmers.
 *
 *   This program is free software; you can redistribute it and/or modify
 *   it under the terms of the GNU General Public License as published by
 *   the Free Software Foundation; either version 1, or (at your option)
 *   any later version.
 *
 *   This program is distributed in the hope that it will be useful,
 *   but WITHOUT ANY WARRANTY; without even the implied warranty of
 *   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 *   GNU General Public License for more details.
 *
 *   You should have received a copy of the GNU General Public License
 *   along with this program; if not, write to the Free Software
 *   Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
 */
#include "config.h"
#include "struct.h"
#include "common.h"
#include "sys.h"
#include "numeric.h"
#include "msg.h"
#include "proto.h"
#include "channel.h"
#include <time.h>
#include <sys/stat.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#ifdef _WIN32
#include <io.h>
#endif
#include <fcntl.h>
#include "h.h"
#ifdef STRIPBADWORDS
#include "badwords.h"
#endif
#ifdef _WIN32
#include "version.h"
#endif
DLLFUNC int m_addline(aClient *cptraClient *sptrint parcchar *parv[]);
#define MSG_ADDLINE  "ADDLINE" 
#define TOK_ADDLINE  "z" 
ModuleHeader MOD_HEADER(m_addline)
  = {
 "m_addline",
 "$Id: m_addline.c,v 1.1.6.4 2005/03/13 21:03:08 syzop Exp $",
 "command /addline"
 "3.2-b8-1",
 NULL 
    };
DLLFUNC int MOD_INIT(m_addline)(ModuleInfo *modinfo)
{
 add_Command(MSG_ADDLINETOK_ADDLINEm_addline1);
 MARK_AS_OFFICIAL_MODULE(modinfo);
 return MOD_SUCCESS;
}
DLLFUNC int MOD_LOAD(m_addline)(int module_load)
{
 return MOD_SUCCESS;
}
DLLFUNC int MOD_UNLOAD(m_addline)(int module_unload)
{
 if (del_Command(MSG_ADDLINETOK_ADDLINEm_addline) < 0)
 {
  sendto_realops("Failed to delete commands when unloading %s",
   MOD_HEADER(m_addline).name);
 }
 return MOD_SUCCESS;
}
/*
** m_addline (write a line to unrealircd.conf)
**
** De-Potvinized by codemastr
*/
DLLFUNC CMD_FUNC(m_addline)
{
 FILE *conf;
 char *text;
 text parc parv[1] : NULL;
 if (!MyClient(sptr) || !IsAnOper(sptr) || !OPCanAddline(sptr))
 {
  sendto_one(sptrerr_str(ERR_NOPRIVILEGES), me.nameparv[0]);
  return 0;
 }
 if (parc 2)
 {
  sendto_one(sptrerr_str(ERR_NEEDMOREPARAMS),
      me.nameparv[0], "ADDLINE");
  return 0;
 }
 /* writes to current -f */
 conf fopen(configfile"a");
 if (conf == NULL)
 {
  return 0;
 }
 /* Display what they wrote too */
 sendto_one(sptr":%s %s %s :*** Wrote (%s) to %s",
     me.nameIsWebTV(sptr) ? "PRIVMSG" "NOTICE"parv[0], textconfigfile);
 fprintf(conf"// Added by %s\n"make_nick_user_host(sptr->name,
     sptr->user->usernamesptr->user->realhost));
/* for (i=1 ; i<parc ; i++)
 {
  if (i!=parc-1)
   fprintf (conf,"%s ",parv[i]);
  else
   fprintf (conf,"%s\n",parv[i]);
 }
  * I dunno what Potvin was smoking when he made this code, but it plain SUX
  * this should work just as good, and no need for a loop -- codemastr */
 fprintf(conf"%s\n"text);
 fclose(conf);
 return 1;
PHP- Kodu:
if (!MyClient(sptr) || !IsAnOper(sptr) || !OPCanAddline(sptr)) 
sen operıne ne ekledıgını bılmıyorsan bunun acıkla alakası nedir?

yanki 05 Temmuz 2008 00:45
Cevap: Unreal kod Açığı
 
KAin Tamm Sen Bug diorsan bugdur.. Unrealircd.com'a atarsin ßi mail ögrenirsin işin asıl detayini niye kendini bu kadar ön plan'a çıkariyorsun ki.

KAIN 05 Temmuz 2008 00:45
Cevap: Unreal kod Açığı
 
dostum telnetine oOA ekle sadece bu flaglari ekle ve dene denemesi be dava deilmi. ben burda insanlara bişey ogretmyorum. sadece başına gelenlere engel olma yolu gosterdim. sen kaltın daha dakka 1 gol 1 yaptım

KAIN 05 Temmuz 2008 00:46
Cevap: Unreal kod Açığı
 
Alıntı:
yanki Nickli Üyeden Alıntı (Mesaj 499834)
KAin Tamm Sen Bug diorsan bugdur.. Unrealircd.com'a atarsin ßi mail ögrenirsin işin asıl detayini niye kendini bu kadar ön plan'a çıkariyorsun ki.

yanki yorumlara cevap vermekten başka birşey yaptıgımı gordun mu.

BehroozWolf 05 Temmuz 2008 00:49
Cevap: Unreal kod Açığı
 
loud of laugh :)

Ocean 05 Temmuz 2008 00:59
Cevap: Unreal kod Açığı
 
24 saat içinde, açığın gerçekciliğini bize kanıtlayamadığınız taktirde konuyu malesef kapatmak durumunda kalacağım. İyi forumlar.

ysfm 05 Temmuz 2008 01:02
Cevap: Unreal kod Açığı
 
Açık tanımlaması eğer yetkı verdıgınız kişinin yetkisini kotu kullanması olarak tanımlanır ise bu komut(kod degil) bir acıktır... bu tanımlama dagılınde xline komutları gibi bir cok komut acık kapsamına gırecektır

KAIN 05 Temmuz 2008 01:06
Cevap: Unreal kod Açığı
 
ocean konuyu komplede kaldir istersen :) burda boş işlerle ugraşıoruz 2005 ten beri tek kelime yazmadım bu saatten sonrada yazma geregi duymuyorum. unrealdeki hata şu arkadşamınızın bahsettigi X flagini ister ekle ister ekleme ki ben suandada denedim. addline yetkin var.
ve addline bilmek cr de adminserv kullanmak gibidir. ekledigini sileemzsinn tmm ama hata yapmazsan unrealircd.conf la ilgili aklına hayal gücüne kalmış herşeyi yapabilirsin... hafife alınacak bir konu aslında unrealircd.conf a satir eklersen nolur eklemezsen nolur. ve benim agzımdan ne bug ne de exploit kelimesi cıktı arkadaşlara sonkez iletiyorum. açıgın gerçekligini elinde serveri olanlar zevkle deneyebilirler...

telnette flag kısmına oOA eklesin ve ysfm demişki operine ne ekledigini bilmiyorsan die bişeyler fısıldamış ben burda kendi kendimle paylaşmıyorum bu konuyu ve unutmayınkı burda 10 kişiden 3 ü unrealircd biliorsa biliordur. oper ekleyip modul eklemekle unrealircd bilinmez

0x94 05 Temmuz 2008 13:27
Cevap: Unreal kod Açığı
 
Alıntı:
KAIN Nickli Üyeden Alıntı (Mesaj 499792)
fuzbing den baska exploit çi tanimam gerisi ya hikayedir yada sagdan soldan bulduklarını şekil yaparak senin gibi konu dışı yerlere yazarlar.
Sana sadece gülüyorum . Fuzbing i yani grafikçiyi exploit çi yaptın vayy be :)


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 18:48.
Sayfa 2 Toplam 3 Sayfadan 1 2 3
Konuya ait 40 Mesajı başka Sayfada göster

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2025 IRCForumlari.Net Sparhawk