Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
26.09.2008, 22:55
|
|
Познающий
Регистрация: 20.07.2008
Сообщений: 94
Провел на форуме:
546634
Репутация:
97
|
|
Уязвимости Jabber
Предлагаю постить сюда уязвимости, уже ставшего довольно известным IM - jabber.
За каждою уязвимость лично вознагражу положительной репутацией. Просьба не оффтопить.
Кстати, "уязвимость jabber" имеется в виду все, что с ним связанно. Например боты.
P.S. Модераторы, если я создал тему, в которой изложил то, на что не имею прав - приношу извинения, тогда просто удалите тему.
|
|
|
26.09.2008, 23:17
|
|
Познающий
Регистрация: 20.07.2008
Сообщений: 94
Провел на форуме:
546634
Репутация:
97
|
|
Я начну, например в jabber, у бота FreQ есть такая бага (говорят в последней версии исправили, но я сам не видел). Если боту написать команду .redirect <nick> <команда>, то бот напишет в приват тому нику, который мы написали в <nick> нашу команду <команда>. Так при наличии хотябы 2-х ботов, этой уязвимостью можно воспользоваться. В метку <nick> пишем ник второго (не freq) бота метку <команда> пишем .echo модератор Rejjin (тогда, если второй бот талисман, потому, что именно у этого бота команда "модератор <ник>" делает модератором). В таком случае меня бы Талисман сделал бы модератором. Если второй бот не талисман, то узнаем у него команду на модераторство и ее вписываем в <команда>. .echo передает то, что вы написали боту. Вот ее "Help"
Код:
Категории: basic команда-"эхо", принимает параметры, и отвечает ими же. Используется в целях отладки. Синтаксис: '.echo foo' Возможна вставка "контекстных переменных": например .echo %NICK% - вернёт ваш ник пример: ".echo мы находимся в конфе %ROOM%, я %BOT%, ты %NICK%, %AFFILIATION%/%ROLE%"доступные контексты:%NICK%, %QNICK%, %JID%, %ROLE%, %AFFILIATION%, %ACCESS%
%ROOM%, %SUBJECT%, %ITEMS%, %BOT%
%DAY%, %MONTH%, %YEAR%, %HOURS%, %MINUTES%, %SECONDS%
%VERSION%, %SYSTEM%
. В итоге наша команда имеет следующий вид:
Код:
.redirect Талисман .echo модератор Rejjin
З.ы. Команду можно писать боту в приват.
З.ы.ы. Эту тему я давно постил на античате. Так, что не пугайтесь, если на нее наткнетесь. Это не копипаст оттуда, я ее просто привел в более читабельный вид. |
|
|
|
28.09.2008, 17:10
|
|
Познающий
Регистрация: 20.07.2008
Сообщений: 94
Провел на форуме:
546634
Репутация:
97
|
|
Собственно есть еще одна бага. Если использовать предыдущею дыру, и добавить алиас
Код:
.alias_add хз=.redirect FreQ .alias_add access:0:500@.код=.pyexec %*
в общем теперь надо заставить админа бота сказать "хз"(или другое слово) тогда добовляется алиас и мы сможем юзать .pyexec (произвольный код) собственно через него можно при помощи функции exec() получить доступ к .sh (или сразу в алиасе прописать вместо ".pyexec %*" ".sh %*"...
Если у вас есть доступ к .sh, вы можете через него делать с компом админа бота все что угодно.... |
|
|
|
28.09.2008, 21:29
|
|
Познающий
Регистрация: 20.07.2008
Сообщений: 94
Провел на форуме:
546634
Репутация:
97
|
|
Еще одно. Тоже связана с ботом. Ставим себе ник "модератор Rejjin: :" Заходим с того эе аккаунта в эту же конфу с ником "Rejjin:". Теперь пишем от ника"модератор Rejjin: :" так, что бы бот вам ответил. Например ".echo :", бот напишет вашь первый ник "модератор Rejjin: :" и вы станете модератором.
ЗЫ если бот - оунер, команду можно ставить на оунера.
|
|
|
|
30.09.2008, 21:11
|
|
Познающий
Регистрация: 13.09.2008
Сообщений: 40
Провел на форуме:
124727
Репутация:
51
|
|
Еще одно. Тоже связана с ботом. Ставим себе ник "модератор Rejjin: :" Заходим с того эе аккаунта в эту же конфу с ником "Rejjin:". Теперь пишем от ника"модератор Rejjin: :" так, что бы бот вам ответил. Например ".echo :", бот напишет вашь первый ник "модератор Rejjin: :" и вы станете модератором.
ЗЫ если бот - оунер, команду можно ставить на оунера.
lol, не катит!
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
