Чаты Много Вопросы об Irc чатов

Discussion in 'Веб-уязвимости' started by LAEOT, 3 Mar 2008.

  1. LAEOT

    LAEOT Member

    Joined:
    6 Jan 2008
    Messages:
    8
    Likes Received:
    6
    Reputations:
    0
    Привет Всем!
    Я хочу узнать все об IRC чатов.
    Подаютсья они взлому или нет (онлайн irc чаты)?
    Какие есть команды в irc чате ?
    Есть ли полезные сылки на стати или сайты?
    Если нужна определёная сылка на чат который я хочу вломать,я могу дать.
    Есть ли особенвые слабости?
    Построение сылки следошие:
    www.site/index.php?nick= имя&server=сервер&chan=канал&x=81&y=17

    ВНИМАНИЕ ЭТО НЕ ПРОСБА О ВСЛОМЕ!
    Зарание спасибо за информацию.
     
  2. Zedobat

    Zedobat Elder - Старейшина

    Joined:
    24 Jul 2007
    Messages:
    145
    Likes Received:
    34
    Reputations:
    10
    Скорее всего ты имеешь в виду онлайн клиенты, уязвимости в этих клиентах не помогут что либо сделать с каналом.
    Зависит от того какие сервисы есть (/nickserv, /chanserv).
     
  3. LAEOT

    LAEOT Member

    Joined:
    6 Jan 2008
    Messages:
    8
    Likes Received:
    6
    Reputations:
    0
    Тогда можно както стать админом на определеным канале?
     
  4. CrazyStudentS_Mi}{

    CrazyStudentS_Mi}{ Elder - Старейшина

    Joined:
    4 Jul 2007
    Messages:
    522
    Likes Received:
    313
    Reputations:
    91
    в ирк рулит СИ, пароль там выманить просто, также очень любимм мною метод захвата мелких новоиспеченых каналов - где девушкам дают оператора, заходишь под женским ником, получаешь опа и претворяешь вот такой скрипт состоящий из нескольких разделов



    ############### alias takeover { %i = 1 mode # +eeee $me mode # +iSpsl 1 while $nick(#,%i) != $null { if ($nick(#,%i) !isin $me ) kick # $nick(#,%i) %quit_msg Kick №: %kickun inc %i } unset %i mode # +b * } on *:unban:#:{ if ($banmask == *!*@*) mode # +b *!*@* }


    ############ alias massdeop { if ($me !isop #) { %lser Ты не оператор канала. } else { %lse Произвожу масс. ДеОП (-o) на канале # $+ ... set %i 1 :next set %nick $nick(#,%i) if (%nick == $null) goto done if (%nick isop #) && (%nick != $me) { mode # -o %nick } inc %i goto next :done } }


    ##############alias massdevoice { ;%lse1 Произвожу масс. ДеОП (-o) на канале # $+ ... set %i 1 .cs devoice $chan :next set %nick $nick(#,%i) if (%nick == $null) goto done if (%nick != $me) { .cs devoice $chan %nick } inc %i goto next :done } }
     
    2 people like this.
  5. begin_end

    begin_end

    Joined:
    4 Jan 2007
    Messages:
    252
    Likes Received:
    557
    Reputations:
    470
    LAEOT, есть в IRC уязвимости как в клиентском ПО, так и в серверном. В зависимости от преследуемой цели следует прорабатывать то либо иное направление, или оба.
    Для IRC клиента наиболее распространена уязвимость, позволяющая произвести принудительный вывод пользователя из сети. Ещё, с применением СИ можно убедить пользователя установить скрипт дающий удаленное управление клиентом.
    Для серверного ПО существует множество самых разных баг, например https://forum.antichat.ru/thread47764.html
    В любом случае важно знать версию ПО и только потом вести дальнейшую проработку.

    Рекомендую начать с изучения IRC RFC и документации хотя бы Unreal IRCD.
     
    _________________________
  6. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    738
    Likes Received:
    270
    Reputations:
    59
    оформление текста:
    Для того чтобы написать сообщение жирным цветом - нажмите Ctrl+b, а затем напишите своё сообщение. На канале оно будет жирным. Для подчёркивания нажмите Ctrl+u. Для раскраски сообщения в особый цвет нажмите Ctrl+k затем номер цвета (узнаете из подсказки), а при желании, через запятую, и фон сообщения и затем ваше сообщение. Ваша мессага окрасится в нужный вам цвет.


    Общие команды:

    /server servername[:port] [password] - команда соединения с сервером servername, port=номер порта (по умолчанию 6667), password необходим в том случае если сервер защищён паролем.
    /join [-i] #channel [ключ] - заход на канал (атрибут i ставится в том случае, если вы были приглашены на канал).

    /part #channel, /partall - покидание канала или всех каналов.

    /nick nickname - смена текущего ника.

    /list [-min число] | [-max число] - список всех каналов на IRC-сервере. Атрибуты min и max ставятся в том случае, если требуется найти каналы, не превышаюших, или не достигших данного числа.

    /users - количество пользователей на сервере.

    /lusers - полная информация о IRC-сервере.

    /names #channel - позволяет узнать количество людей на канале.

    /quit причина - уйти с IRC-сервера.

    /exit - выход из IRC-сервера и закрытие чат-клиента.

    /msg #channel | nick - передача сообщения на указаный канал или пользователю с указанным ником

    /me действия - сообщение от первого лица (например: * pupkin пошел гулять. С учётом, что ваш ник - pupkin).

    /ame действия - то же самое, только происходит передача на все каналы.

    /away причина - если вам нужно ненадолго уйти, используйте данную команду. Если режим away активен и какой-либо человек, шлёт вам сообщения в приват, он получит сообщение о вашем отсутствии. Чтобы снять режим away, наберите /away без параметров.

    /query nick - открытие привата с указанным ником.

    /notice nick | #channel - передача индивидуального сообщение без открытие привата, или каждому юзеру на канале.

    /whois nick - информация о данном нике.

    /whowas nick - узнать последний приход данного ника на IRC-сервер.

    /dns host | ip - узнать ip-адрес или dns-адрес данного ника.

    /ignore nick!ident@host - поместить данного человека в "игнор-лист". (Также допустим игнор по нику - /ignore nick).

    /invite #channel nick - пригласить данного ника на указанный канал.

    CTCP команды:

    /ctcp nick ping - пинг человека с указанным ником.

    /ctcp nick finger - финжер человека с указанным ником.

    /ctcp nick version - версия IRC-клиента у человека с указанным ником.

    /ctcp nick time - время человека с указанным ником.



    Команды для операторов канала:

    /mode #channel mode - атрибуты канала:

    +t - топик меняют только опы.

    +p|+s - приватный режим: не видно, что человек находится на данном канале по его информации. Секретный режим: канал не видно в /list.

    +i - invite only: попасть на канал можно только, если вас пригласили.

    +m - moderated: без режима голоса (+v), на канале участник не может ничего сказать

    +n - no external messages: невозможна передача сообщений извне (без захода на канал).

    +l число - limit: на канал не смогут попасть больше заданного числа участников.

    +k ключ - key mode: без ввода данного ключа невозможно зайти на канал.

    /kick #channel nick [причина] - кикнуть человека с данным ником с указанного канала.

    /mode #channel + | - mode nick - атрибуты ника на указанном канале:

    o - дать/забрать оп у участника канала.

    v - дать/забрать голос у участника канала.

    b nick!ident@host - поставить/снять бан на участника канала.

    I - поставить/удалить участника из листа приглашённых.

    e - поставить/удалить участника из expect листа.



    Команды для IRC-операторов:

    /oper login password - стать IRC-оператором.

    /mode nick + | - mode - атрибуты ника на IRC-сервере:

    -o - перестать быть IRC-оператором.

    w - режим приёма сообщений от других IRC-операторов.

    s - режим приема сообщений от IRC-сервера.

    /kill nick - "убить" человека с данным ником.

    /kline nick!ident@host - забанить человека на IRC-сервер.

    /rehash - обновить (с сохранёнными изменениями) IRC-сервер.

    /restart - перезапуск IRC-сервера.

    /die - выключить IRC-сервер.



    Команды IRCX протокола:

    /mode #channel + | - q nick - дать/забрать овнера.

    /access #channel add Owner nick!ident@host - добавить овнера на канал.

    /access #channel delete Owner nick!ident@host - удалить имеющегося овнера с канала.

    /access #channel clear owner - удалить всех имеющихся овнеров с канала.

    /access #channel add host nick!ident@host - добавить хост на авто-опа на канал.

    /access #channel delete host nick!ident@host - удалить хост на авто-опа на канал.

    /access #channel clear host - удалить все хосты на авто-оп.

    /access #channel add deny nick!ident@host - добавить запрет на канал.

    /access #channel delete deny nick!ident@host - удалить запрет на канал.

    /access #channel clear deny - удалить все запреты на канал.

    /access #channel list - просмотреть список овнеров, авто-опов и запретов.

    /access #channel clear -удалить весь список овнеров, авто-опов и запретов.

    /prop #channel OwnerKey - ввести ключ овнера.

    /prop #channel HostKey - ввести ключ хоста.

    /prop #channel memberkey - ввести ключ на канал.

    /prop #channel topic топик - установить топик на канале.

    /prop #channel onjoin : текст приветствия - установить текст приветствия на канале.

    /prop #channel onpart : текст прощания - установить текст прощания на канале.
     
    1 person likes this.
  7. LAEOT

    LAEOT Member

    Joined:
    6 Jan 2008
    Messages:
    8
    Likes Received:
    6
    Reputations:
    0
    Привет всем.
    Спасибо за информатию,много нового научилсья про irc! ;)
    СИ не поможет, у меня ОЧЕНЬ плохие отношение с админом. :(
    Но я уже решил проблему
    как? :
    Я поднал рефолуцию на чате и забрал всех ползователей! :)
    Значит тут для меня кончилась проблема.
    Кто хочит что то прибавить или сказать свое мнение,всегда будим ради, как я так и другие новички.
     
  8. Pavmcia

    Pavmcia Banned

    Joined:
    6 Aug 2008
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    (не археолог)

    Существует ли какие то способы, чтобы зайти на канал, который только по инвайтам?
     
  9. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,016
    Likes Received:
    4,843
    Reputations:
    693
    Да, например, во время сплита в сети (можно поменять даже там режимы, в частности поставить для себя +I). При воссоединении сети, восстанавливаются и режимы канала путём плюсования с разных серверов (учитывая, что основные режимы канала могут быть прописаны в mlock)..Тем самым у Вас есть шанс и побывать на канале и даже остаться там какое-то время незамеченным.
     
    1 person likes this.
Loading...