Вход в систему

Новые записи в блогах

Сейчас на сайте

Сейчас на сайте 0 пользователей и 1 гость.

Обман OpenDCHub?

Отправлено freemangh в 27 January, 2006 - 18:22.

Здравствуй многоуважаемый All!

Есть опрос о том как избежать обмана хаба со стороны юзеров?!

Следующий диалог состоялся между Админом-Опером моего хаба и юзером, я к сожалению этого не застал из-за специфики своей работы:

[02:10] <Stanislav> я вот тут всёж пытаюсь понять - скрипт ты ставишь у себя?

[02:11] <Stanislav> и при отсылке комманды хаб даёт разрешение на её использование
так?

[02:12] <Stanislav> одно не пойму тогда, почему не срабатывает роверка по нику?

[02:14] <Five> потому что скрипт делает псевдо-ссылку на уже зарегестрированый ник

[02:15] <Stanislav> ник, а пароль? или у хаба тенденция проверять пароль только при входе?

[02:16] <Five> вот в этом и "дырка" хаба, он просит пароль только если видит ник

02:18] <Stanislav> погоди, где видит... а когда комманду шлёшь, разве ник не учавствует

[02:18] <Stanislav> даже подменённый

[02:20] <Five> после посылки ника в базу данных приходит ответ о допуске и я прописал что он в то же мгоновени менялся ну мой, при этом конекта на хаб ещё не было как такавого

[02:22] <Stanislav> как то не складно...

[02:22] <Five> просто ник ещё конектится а я под темже потоком на прот делаю свой конект

[02:22] <Five> на порт

[02:23] <Five> первый ник остаётся в "медленном коннекте"

[02:23] <Stanislav> а как же конфликт одинаковых ников

[02:24] <Five> да я ж говорю что запрос уже был с тем же кодом допуска на то же порту

[02:24] <Five> но в списке ник не появился

[02:26] <Five> я извиняюсь но мне нужно работать

[02:26] <Five> интернет вам в помощь

[02:26] <Stanislav> а разве порт при коннекте не один
и тот же? последний вопрос

[02:27] <Stanislav> ок... познавательный был вечер, спасибо

[02:27] <Five> на хабе порт один и тотже но вот прот с которогу ВАШ клиент посылает запрос может быть любой свободный

[02:27] <Stanislav> понятно

[02:28] <Five> желаю удачи и убедительно прошу вас этим не заниматся

[02:28] *** Пользователь отключился [Five (Оффлайн)] ***

====

Вот такой разговор.... Теперь вопрос:

Есть ли какието способы обезопасить хаб? Может патч какой? Все это происходило с OpenDCHub установленого из портов FreeBSD 5.4.

Возможен ли такой обман других хабов, например в Verlihub ?

чушь какаято. я

Отправлено zeus в 27 January, 2006 - 18:38.

чушь какаято. я из слов Five так и не понял как он входит под другим ником

я так понял это был развод админа.

читаем протокол dc++ до полного просветления.

когда клиент соединяется с хабом он посылает свой ник. после чего хаб идентифицирует ник с ЭТИМ соединением. повторно можно послать ник только полностью заново иницировав соединение. чушь.

НО:

глюк возможен с никами в которых участвуют не латинские символы - это известная бага.

решение простое - запретить вход с никами где встречаются не латинкие символы.

Тоесть, ты

Отправлено freemangh в 29 January, 2006 - 08:46.

Тоесть, ты отвергаешь возможность того, что Five нашел исходники ДиСи клиента, изменил их для своих потребностей и перекомпилил?

нет.

Отправлено zeus в 29 January, 2006 - 09:07.

нет. перекомпилить он мог сколько угодно. но хаб то он не исправлял, правильно? хаб то один раз принимает ник. и посылай не посылай потом.. хаба проигнорирует или вызовет ошибку и дропнет клиента.