IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası (https://www.ircforumlari.net/)

- Sunucu Güvenliği (https://www.ircforumlari.net/sunucu-guvenligi/)

- - Unreal kod Açığı (https://www.ircforumlari.net/sunucu-guvenligi/122286-unreal-kod-acigi.html)

KAIN	03 Temmuz 2008 21:58

Unreal kod Açığı

Konu Hakkında uzun ve detaylı bi bilgi vermiyecegim. unrealde faydalı bi kod ve komutu 99-00 senelerinde kendi buldugum bi sistemle kotuye kullandım ve 3.2.x serisinede uyarladım . şuan yaptıgımdan pişman olsamda cogu Lamer dedigimiz kendini hackersana bozuntular irc sunucularında guven kazanıp admin alıp kodla sistemi indiriyorlar. Bu arada coder derme çatması demedim dikkat ettiyseniz Hacker derme çatması oluyor Lamer .. neyse konuya donelim.

pico -w Unreal3.2/include/msg.h

ctrl + w ile addline
i bulup komutu sadece kendiniz bileceginiz hale getiriniz. kod hakkında bilgi vermiyecegim tek onlem budur. Saygılar...

Ve Kızıl Hacker ların sivas katliamıyla ilgili yaptıgı açıklama benim yazim deildir. Lutfen msn ekleyipte tek tek kufur etmeyiniz...

0x94	04 Temmuz 2008 16:37

Cevap: Unreal kod Açığı

Bu açık 0 daymı yoksa [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] adresinde yayınlanmış bir açıkmı ?

Konuyu bildilendirme amaçlı açmışsın tamamda açıgın neden kaynaklandıgı hakkında bilgi vermiyorsan neden kapatmaları için senin verdigin yoldan kapatmalarını istiyorsun ? Belki başka biri daha başka yoldan kapatacak .. ki konuyu açma amacın o degil . Madem açıgın oldugunu idda ediyorsun ve kapatmasınıda anlatıyorsun neden o zaman neden kaynaklandıgını söylemiyorsun ?

cvp : çünkü sende bilmiyorsun.

senin 0 day bir açık bulabileceginide sanmıyorum . Olsa olsa freenode deki elemanlardan almışsındır . + Senin eline geçen 0 day bir açık bile olsa senden önce çoktan security sitelerinde yayınlanmıştır .

++ illa genede benden başka kimse bilmiyor diyorsan ve iyilik yapıp kapatmasını anlatıyorsan ve herkeze yararlı olmak istiyorsan ..

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] adresinden açıgı bildir .Onlarda fix yazsın :)

w0rmLive

04 Temmuz 2008 16:45

Cevap: Unreal kod Açığı

Alıntı:

Lamer dedigimiz kendini hackersana bozuntular

Kendinin Lamer Olduğunun Farkındamısın Kotuye Kullandım Diyorsun Lamer Lafını Başkasının Üstüne Atıyorsun Bırakın Bu İşleri

Bu Arada Amacının Kendini Ön Plana Çıkarmak Olduğunu Söyleseydin Daha İnandırıcı Olurdu ;oki

KAIN	04 Temmuz 2008 21:19

Cevap: Unreal kod Açığı

Alıntı:

w0rmLive Nickli Üyeden Alıntı (Mesaj 499549)

Ya Bırakın Allahınızı Severseniz :) Hergün Yeni bi icaat bekirin dediği gibi Madem açıgın oldugunu idda ediyorsun ve kapatmasınıda anlatıyorsun neden o zaman neden kaynaklandıgını söylemiyorsun ?

Kendinin Lamer Olduğunun Farkındamısın Kotuye Kullandım Diyorsun Lamer Lafını Başkasının Üstüne Atıyorsun Bırakın Bu İşleri

Bu Arada Amacının Kendini Ön Plana Çıkarmak Olduğunu Söyleseydin Daha İnandırıcı Olurdu ;oki

.:) kendi yaptigimi soylemeseydim iki gün sonra adam kendi yaptigi adiligi kapatmaya çalışıyor olcakti. açıgı verirsemde senin gibi lamerler eminimki başka serverlarda test etmeye can atıyordur.

ve burda reklam yapicagina git başkalarından dilen.

KAIN	04 Temmuz 2008 21:23

Cevap: Unreal kod Açığı

Alıntı:

the_bekir Nickli Üyeden Alıntı (Mesaj 499548)

bu unrealde bi hata deil. sabit bir komutu kötüye kullanma bunu herkes yapabilir. +A bunun için yeterlidir. ve günümüzde herkes her yerde +A alabiliyor. güven verdikten sonra.kaynak kodlarini soylersem bunu kullanmıyacagını nerden bileyim. ve ayrica bu tam bir acık deil. dedigim gibi basit bi komuta bi kaç ekleme yaparak kotuye kullanma . kendinizi cok akıllı sanmayın senin düşünmeye başladıklarını ben noktalıyorum

0x94	05 Temmuz 2008 00:02

Cevap: Unreal kod Açığı

Sana diyecegim şunlar var

1-
konu başlıgında kod açıgı diyor ve yaptıgın işlemin security dilinde adını bilmiyorsan söylüyeyim .

Yaptıgın işlemin adı proof of concept yani uygulama düzgün olarak çalışmasını devam ettiriyor . Buda bir açık degildir buna PoC deniliyor.

2-

Alıntı:

KAIN Nickli Üyeden Alıntı (Mesaj 499055)

99-00 senelerinde kendi buldugum bi sistemle kotuye kullandım ve 3.2.x serisinede uyarladım

Demin konuda ben buldum falan diyordun şimdide herkes yapabiliyor falan diyorsun . Herkesin yapabildigin şey hiçbir zaman 0 day olamaz.

3-
(: ben senin gibi haykircilik oynamam ben security sitelerine fix yazmaları için contact sağlarım. (Ara sıra kendi buldugum 0 day açıklarıda security sitelerine yollamayıpta kendim kullandıgım oldu tabi )Çünkü benim işim budur .

Herkesin yapabilecegi birşeyi burda 0 day yada ben buldum ben yapabiliyorum gibisinden anlatma

neyse sana burda security dersi verecek degilim . Ama benle security , exploit , bug konularında tartışmasan iyi olur . ;oki

KAIN	05 Temmuz 2008 00:19

Cevap: Unreal kod Açığı

Alıntı:

the_bekir Nickli Üyeden Alıntı (Mesaj 499771)

1. si exploit konusunun burda işine 2. bug . konu ircd security.
fuzbing den baska exploit çi tanimam gerisi ya hikayedir yada sagdan soldan bulduklarını şekil yaparak senin gibi konu dışı yerlere yazarlar.

olay bilinmiyor demedim ben buldm dedim ve yayinlamişimki hala bilenler var.bu bilen kişilerde suan gordugum 2-3 irc de uygulamış. ve bunu yazma geregi duydum buraya.
ha begenmiyorsan inanmıyorsan yada bilmiyorsan susucaksın. başına gelen arkadaşlarda buradan okuyup bakacak. sen giderken ben geliyordum diyorum sana bir daha. biz tek pc dili ogrenip yeni yetme sitelerde yetişmedik. yada onun bunun bulduklarıyla işlem yapmadık . 4 senedir hacykircilik oynamamama ragmen hala isimimi kullananlar bile var ha kızıl hacker lardanda haykırcılık oynayan gorulmuşmu orasını bilemem.

biriyle sidik yarıştırıcaksan kim oldugunu ne oldugunu bil.
ondan iyi oldugun konusuna kanaat getirirsen cevabını ver. burda sql ve ya başka veri tabanından bahsetmioruz. IRCD nin bir versionunun açığından bahsediyoruz. ve burdaki arkadaşların cogu yeni oldugu için poc exploit zart zurt terimlerini kullanmayada gerek duymuorum. sadece bu olayla alakası olan birileri varsa bu yolla kurtulabilir diyorum.

Kimsede yorum yazmak zorunda degil :) onemli olan önce olayı anlamak

ysfm	05 Temmuz 2008 00:20

Cevap: Unreal kod Açığı

kodu soyle aynı baslık altında fix i 10 dakıka icinde ben hazırlayacagım

KAIN	05 Temmuz 2008 00:21

Cevap: Unreal kod Açığı

Alıntı:

ysfm Nickli Üyeden Alıntı (Mesaj 499795)

kodu soyle aynı baslık altında fix i 10 dakıka icinde ben hazırlayacagım

seni hatirliorum bi yerden.. neyse kod u soylememe gerek yok eger addline in ne oldugunu nasıl kllanilabilicegini bilseydiniz olayı anlardınız kod vermiorum. bulabilen bulsun . aslında cok basit ve açıkca ortada

ysfm	05 Temmuz 2008 00:39

Cevap: Unreal kod Açığı

1. baslık kod acıgı

bu bir kod acıgı degildir

2. bu bir acık degildir

3. komut conf a sunucuda o yetkı verılmıs bir kısının anında kod eklemesını saglamak ıcın eklemıs bir komuttur

ornek vermek gerekır ise

/addline ban nick { mask "*"; reason "Hacked"; };

/rehash

seklınde kullanımı halınde sunucu girişini kapatacaktır!!!!!

ama zaten bu komut +A oper flag a degil unreal3.2 betadan beri +X addline oper flag a gore kullanılır

iyi forumlar yanlıs baslık yanlıs bilgi komutta acık bulunmamak ile beraber kullanım amacı dahılınde kullanılmaktadır

KAIN	05 Temmuz 2008 00:40

Cevap: Unreal kod Açığı

:) bu sadece dandik olani
sadece bunu mu ekliyebilirsin unrealircd.conf a
ister kalanida acıkla isterssen gir bi hacking platforma tüm haliyle yaz :) nasilsa biz güvenlik sagliyoruz. ve test ettim +A bile versne kullanmana hak verior

ysfm	05 Temmuz 2008 00:44

Cevap: Unreal kod Açığı

uffff ya benım hack platformu ile işim ne ben bu dosyaların hepsının icinde saatlerde dolastım zaten

PHP- Kodu:

   /*
 *   IRC - Internet Relay Chat, src/modules/out.c
 *   (C) 2004 The UnrealIRCd Team
 *
 *   See file AUTHORS in IRC package for additional names of
 *   the programmers.
 *
 *   This program is free software; you can redistribute it and/or modify
 *   it under the terms of the GNU General Public License as published by
 *   the Free Software Foundation; either version 1, or (at your option)
 *   any later version.
 *
 *   This program is distributed in the hope that it will be useful,
 *   but WITHOUT ANY WARRANTY; without even the implied warranty of
 *   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 *   GNU General Public License for more details.
 *
 *   You should have received a copy of the GNU General Public License
 *   along with this program; if not, write to the Free Software
 *   Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
 */
#include "config.h"
#include "struct.h"
#include "common.h"
#include "sys.h"
#include "numeric.h"
#include "msg.h"
#include "proto.h"
#include "channel.h"
#include <time.h>
#include <sys/stat.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#ifdef _WIN32
#include <io.h>
#endif
#include <fcntl.h>
#include "h.h"
#ifdef STRIPBADWORDS
#include "badwords.h"
#endif
#ifdef _WIN32
#include "version.h"
#endif
DLLFUNC int m_addline(aClient *cptr, aClient *sptr, int parc, char *parv[]);
#define MSG_ADDLINE  "ADDLINE" 
#define TOK_ADDLINE  "z" 
ModuleHeader MOD_HEADER(m_addline)
  = {
 "m_addline",
 "$Id: m_addline.c,v 1.1.6.4 2005/03/13 21:03:08 syzop Exp $",
 "command /addline", 
 "3.2-b8-1",
 NULL 
    };
DLLFUNC int MOD_INIT(m_addline)(ModuleInfo *modinfo)
{
 add_Command(MSG_ADDLINE, TOK_ADDLINE, m_addline, 1);
 MARK_AS_OFFICIAL_MODULE(modinfo);
 return MOD_SUCCESS;
}
DLLFUNC int MOD_LOAD(m_addline)(int module_load)
{
 return MOD_SUCCESS;
}
DLLFUNC int MOD_UNLOAD(m_addline)(int module_unload)
{
 if (del_Command(MSG_ADDLINE, TOK_ADDLINE, m_addline) < 0)
 {
  sendto_realops("Failed to delete commands when unloading %s",
   MOD_HEADER(m_addline).name);
 }
 return MOD_SUCCESS;
}
/*
** m_addline (write a line to unrealircd.conf)
**
** De-Potvinized by codemastr
*/
DLLFUNC CMD_FUNC(m_addline)
{
 FILE *conf;
 char *text;
 text = parc > 1 ? parv[1] : NULL;
 if (!MyClient(sptr) || !IsAnOper(sptr) || !OPCanAddline(sptr))
 {
  sendto_one(sptr, err_str(ERR_NOPRIVILEGES), me.name, parv[0]);
  return 0;
 }
 if (parc < 2)
 {
  sendto_one(sptr, err_str(ERR_NEEDMOREPARAMS),
      me.name, parv[0], "ADDLINE");
  return 0;
 }
 /* writes to current -f */
 conf = fopen(configfile, "a");
 if (conf == NULL)
 {
  return 0;
 }
 /* Display what they wrote too */
 sendto_one(sptr, ":%s %s %s :*** Wrote (%s) to %s",
     me.name, IsWebTV(sptr) ? "PRIVMSG" : "NOTICE", parv[0], text, configfile);
 fprintf(conf, "// Added by %s\n", make_nick_user_host(sptr->name,
     sptr->user->username, sptr->user->realhost));
/* for (i=1 ; i<parc ; i++)
 {
  if (i!=parc-1)
   fprintf (conf,"%s ",parv[i]);
  else
   fprintf (conf,"%s\n",parv[i]);
 }
  * I dunno what Potvin was smoking when he made this code, but it plain SUX
  * this should work just as good, and no need for a loop -- codemastr */
 fprintf(conf, "%s\n", text);
 fclose(conf);
 return 1;
}

PHP- Kodu:

   if (!MyClient(sptr) || !IsAnOper(sptr) || !OPCanAddline(sptr))

sen operıne ne ekledıgını bılmıyorsan bunun acıkla alakası nedir?

yanki

05 Temmuz 2008 00:45

Cevap: Unreal kod Açığı

KAin Tamm Sen Bug diorsan bugdur.. Unrealircd.com'a atarsin ßi mail ögrenirsin işin asıl detayini niye kendini bu kadar ön plan'a çıkariyorsun ki.

KAIN	05 Temmuz 2008 00:45

Cevap: Unreal kod Açığı

dostum telnetine oOA ekle sadece bu flaglari ekle ve dene denemesi be dava deilmi. ben burda insanlara bişey ogretmyorum. sadece başına gelenlere engel olma yolu gosterdim. sen kaltın daha dakka 1 gol 1 yaptım

KAIN	05 Temmuz 2008 00:46

Cevap: Unreal kod Açığı

Alıntı:

yanki Nickli Üyeden Alıntı (Mesaj 499834)

KAin Tamm Sen Bug diorsan bugdur.. Unrealircd.com'a atarsin ßi mail ögrenirsin işin asıl detayini niye kendini bu kadar ön plan'a çıkariyorsun ki.

yanki yorumlara cevap vermekten başka birşey yaptıgımı gordun mu.

BehroozWolf

05 Temmuz 2008 00:49

Cevap: Unreal kod Açığı

loud of laugh :)

Ocean

05 Temmuz 2008 00:59

Cevap: Unreal kod Açığı

24 saat içinde, açığın gerçekciliğini bize kanıtlayamadığınız taktirde konuyu malesef kapatmak durumunda kalacağım. İyi forumlar.

ysfm	05 Temmuz 2008 01:02

Cevap: Unreal kod Açığı

Açık tanımlaması eğer yetkı verdıgınız kişinin yetkisini kotu kullanması olarak tanımlanır ise bu komut(kod degil) bir acıktır... bu tanımlama dagılınde xline komutları gibi bir cok komut acık kapsamına gırecektır

KAIN	05 Temmuz 2008 01:06

Cevap: Unreal kod Açığı

ocean konuyu komplede kaldir istersen :) burda boş işlerle ugraşıoruz 2005 ten beri tek kelime yazmadım bu saatten sonrada yazma geregi duymuyorum. unrealdeki hata şu arkadşamınızın bahsettigi X flagini ister ekle ister ekleme ki ben suandada denedim. addline yetkin var.
ve addline bilmek cr de adminserv kullanmak gibidir. ekledigini sileemzsinn tmm ama hata yapmazsan unrealircd.conf la ilgili aklına hayal gücüne kalmış herşeyi yapabilirsin... hafife alınacak bir konu aslında unrealircd.conf a satir eklersen nolur eklemezsen nolur. ve benim agzımdan ne bug ne de exploit kelimesi cıktı arkadaşlara sonkez iletiyorum. açıgın gerçekligini elinde serveri olanlar zevkle deneyebilirler...

telnette flag kısmına oOA eklesin ve ysfm demişki operine ne ekledigini bilmiyorsan die bişeyler fısıldamış ben burda kendi kendimle paylaşmıyorum bu konuyu ve unutmayınkı burda 10 kişiden 3 ü unrealircd biliorsa biliordur. oper ekleyip modul eklemekle unrealircd bilinmez

0x94	05 Temmuz 2008 13:27

Cevap: Unreal kod Açığı

Alıntı:

KAIN Nickli Üyeden Alıntı (Mesaj 499792)

fuzbing den baska exploit çi tanimam gerisi ya hikayedir yada sagdan soldan bulduklarını şekil yaparak senin gibi konu dışı yerlere yazarlar.

Sana sadece gülüyorum . Fuzbing i yani grafikçiyi exploit çi yaptın vayy be :)

w0rmLive

05 Temmuz 2008 17:32

Cevap: Unreal kod Açığı

Alıntı:

KAIN Nickli Üyeden Alıntı (Mesaj 499681)

Ben Server FeLam TakıLmam Test Etmeyede Can Attığım Yok Lamer Olduğun Her Yerden Belli ;oki

Ocean

06 Temmuz 2008 00:11

Cevap: Unreal kod Açığı

Konu amacının dışına çıktığı ve söz konusu açığın gerçekciliğinin, kesin olmadığından konuyu malesef kilitliyorum.

İyi forumlar.

Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 08:11.