IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası (https://www.ircforumlari.net/)

- Sunucu Güvenliği (https://www.ircforumlari.net/sunucu-guvenligi/)

- - Eggdrop Açığı (https://www.ircforumlari.net/sunucu-guvenligi/154722-eggdrop-acigi.html)

OkyAnuS

27 Ekim 2008 04:26

Eggdrop Açığı

Bazı Botlar Tanitilmadigi zaman Hattan Düsürülebiliyor Bunlara Dikkat Edelim.

Komutlar ;

Kod:

 

/msg Botnick hello

/msg Botnick pass selams

/msg BotNick die selams

Botunuz hello komutuna Yanit vermiyorsa Problem Yoktur , cevap verirse Hemen Botunuzu Tanıtın.

OkyAnuS

27 Ekim 2008 04:31

Cevap: Eggdrop Açığı

-ÖRNEK-

[03:13:33] -> *Oyun* hello
-
[03:13:37] -Oyun- Hi OkyAnuS! I'm Oyun, an eggdrop bot.
-
[03:13:40] -Oyun- I'll recognize you by hostmask '*!@X' from now on.
-
[03:13:42] -Oyun- YOU ARE THE OWNER ON THIS BOT NOW
-
[03:13:45] -Oyun- As master you really need to set a password: with /MSG Oyun pass <your-chosen-password>.
-
[03:13:47] -Oyun- All major commands are used from DCC chat. From now on, you don't need to use the -m option when starting the bot. Enjoy !!!
-
[03:13:53] -Oyun- Your nick was too long and therefore it was truncated to 'OkyAnuS'.
-

Örnek Olarak Bu Botumuz hello Komutuna Cevap verdi.Buda Demektir ki Bu Bot(Güvensiz) Sunucudan Düşürülebilir :)

Ocean

27 Ekim 2008 11:18

Cevap: Eggdrop Açığı

Bu bir acik degildir.. Zaten Eggdrop'a conf eklenirken owner kismina yazilmasi gereklidir. ve kendinizi Eggdrop'a tanitmaniz gerekmektedir. bunu yapmayi unutanlar icin, sorun teskil eder hepsi bu..

OkyAnuS

27 Ekim 2008 17:51

Cevap: Eggdrop Açığı

Sonuçta Buda Bir Açıktır yani :)

Ocean

27 Ekim 2008 23:49

Cevap: Eggdrop Açığı

Acigin Sanal dilde ismi Bug'dur ;

Bug 'un anlamida ; Yazilimlarda bulunan yapimcilarin farketmedigi minik hatalardir ve bu minik hatalar ve aciklar büyük sonuclara yol acabilir. bu hataların en aza indirilmesi icin de yamalar cikarilir.

Bu yamalarin ismi ise Debug'dur : )

Görüldügü üzere bu bir acik degildir sadece kullanicinin bilincsizce yapmayi unuttugu bir kac satir kodu girmemenin yol acabilecegi kullanim iznidir.

Buradan da anlasiliyorki, aciktir diyen arkadasimiz israrla bunu söylemektedir.
Ama suda bir kesindir ki, bu bir acik degildir.

GhostLy

15 Kasım 2008 01:11

Cevap: Eggdrop Açığı

açık değildir tabi :)

OkyAnuS

15 Kasım 2008 01:58

Cevap: Eggdrop Açığı

tamam tamam pisman ettiniz :)

WingmaN

19 Kasım 2008 19:54

Cevap: Eggdrop Açığı

Eggdrop'unuzun conf dosyasının içine en altlarında şöyle güzel boş bi alana;

Kod:

unbind msg - hello *msg:hello

unbind msg - ident *msg:ident

unbind msg - addhost *msg:addhost

bunları eklerseniz, bu özelliğini kapatmış olucaksınız.

OkyAnuS

20 Kasım 2008 22:40

Cevap: Eggdrop Açığı

evet ama malesef cogu conf dosyalarinda bu bulunmuyor dikkat edilmesi lazim:)

onNes

29 Ocak 2009 13:43

Cevap: Eggdrop Açığı

Botta oper ekli ise kullanmasını bilen kişi botun operine kadar alır bence hello komutunu yasaklayın yeterli.

Kjm	07 Şubat 2009 12:21

Cevap: Eggdrop Açığı

Msg hello komutunu yasaklayabilirsiniz.
Nasıl Yasaklarım msg hello komutunu diyorsanız eğer eggdrop conflarınıza boş bir alana aşağıdaki satırları ekleyebilirsiniz

PHP- Kodu:

   unbind msg - hello *msg:hello
unbind msg - ident *msg:ident
unbind msg - addhost *msg:addhost

ikinci bir yolu daha var botların sadece operi girmesini istiyorsanız eğer

SSH'ye Login Olun

PHP- Kodu:

   cd U**

Unreal Klarösü içerisinde Opers.conf'a girin

PHP- Kodu:

   pico opers.conf

Dikkat Etmeniz Gereken Tek şey.
Eggdropların Girdiği Oper Flaglarının olduğu bölümde

PHP- Kodu:

   userhost *@SUNUCUIPADRES;

Böylece Eggdropların' operleriyle Sadece Eggdroplar Girebilir Örnek bir Eggdrop Flagları Aşağıya Ekliyorum iyi çalışmalar dilerim.

PHP- Kodu:

   oper OPERNICK {
        from {
                userhost *@SUNUCUIPADRES;
        };
        password "OPERPASS";
        flags aASsDdFfgHhjKkLliMmnNBbVvCcXZzPpOoIUuYyTtREeWwQq^*;
        swhois "SUNUCU ADI Eggdrop Servisi";
        snomask AaBBCcDdEeFfGgSsQqRrTtUuOoZzXxPPMmNnkscfFvGqo ;
        maxlogins 7 ;
        class clients;
};

GhostLy

15 Nisan 2009 09:37

Cevap: Eggdrop Açığı

siz öyle diyorsunuz bende boyle diyorum :)

cd eggdrop1.6.**
cd src
cd mod
cd irc.mod
pico msgcmds.c

dosyamızın içinde bu satiri buluyoruz..

Kod:

{"hello", "", (Function) msg_hello, NULL},

Örnek'deki gibi değiştiriyoruz.

Kod:

{"IRCForumlari", "", (Function) msg_hello, NULL},

ctrl + x ( ile kayıt ediniz. )
cd
cd eggdrop1.6.**
make config
make
make install

oSmanLi

29 Ağustos 2010 21:11

Cevap: Eggdrop Açığı

Kıza özlü Bir Çözüm benden Size :P

/spamfilter add p block - yasaklı_kelime ^hello$

Ekleyin tamadır Kralı gelse Konuşturamaz :P

Ocean

30 Ağustos 2010 01:28

Cevap: Eggdrop Açığı

spamfilter ile "hello" kelimesi yasaklandigi zaman sadece operator flagi tasiyan kisiler yonetebilecektir eggdropu cunku sadece operator flagi tasiyanlar etkilenmez spamfilterden

ancak sunucuda operator olmadan normal bir kanal founderi (user) kanalina kufur vb. gibi koruma amacli eggdrop sokmak istediginde "hello" kelimesini kullanamazsa dogal olarak botuda yonetemeyecektir.

bence eggdrobu biraz configure ederek "hello" kelimesini istedigimiz gibi degistirip (sadece bizim bilecegemiz bir kelime) yonetmek daha kullanisli bence.

not: normal kullanicilar sunucuya eggdrop sokuyormu simdilerde bilmiyorum ama, bizim zamanimizda her kanal founderi kendi kanalinin guvenligi ve huzuru acisindan eggdrop sokardi.

oSmanLi

30 Ağustos 2010 16:44

Cevap: Eggdrop Açığı

Founder Lerin Şu An Eggdrop sokmaları Söz Konusu Değil

Broast

30 Ağustos 2010 16:47

Alıntı:

onNes Nickli Üyeden Alıntı (Mesaj 628562)

Botta oper ekli ise kullanmasını bilen kişi botun operine kadar alır bence hello komutunu yasaklayın yeterli.

Evet oper pass da alınabiliyor dikkat edilmesi gereken bir husus.

OkyAnuS

06 Eylül 2010 05:27

Cevap: Eggdrop Açığı

Konu Her Ne Kadar Önemsizmiş Gibi Görünsede,Önemli Bir Konu,Bunun Derdini Çeken Bilir:)

Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 22:46.