src/commands/cmd_oper.cpp

   1 /*
   2  * InspIRCd -- Internet Relay Chat Daemon
   3  *
   4  *   Copyright (C) 2009 Daniel De Graaf <danieldg@inspircd.org>
   5  *   Copyright (C) 2008 Thomas Stagner <aquanight@inspircd.org>
   6  *   Copyright (C) 2007 Robin Burchell <robin+git@viroteck.net>
   7  *
   8  * This file is part of InspIRCd.  InspIRCd is free software: you can
   9  * redistribute it and/or modify it under the terms of the GNU General Public
  10  * License as published by the Free Software Foundation, version 2.
  11  *
  12  * This program is distributed in the hope that it will be useful, but WITHOUT
  13  * ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS
  14  * FOR A PARTICULAR PURPOSE.  See the GNU General Public License for more
  15  * details.
  16  *
  17  * You should have received a copy of the GNU General Public License
  18  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  19  */
  20
  21
  22 #include "inspircd.h"
  23
  24 bool OneOfMatches(const char* host, const char* ip, const char* hostlist);
  25
  26 /** Handle /OPER. These command handlers can be reloaded by the core,
  27  * and handle basic RFC1459 commands. Commands within modules work
  28  * the same way, however, they can be fully unloaded, where these
  29  * may not.
  30  */
  31 class CommandOper : public SplitCommand
  32 {
  33  public:
  34         /** Constructor for oper.
  35          */
  36         CommandOper ( Module* parent) : SplitCommand(parent,"OPER",2,2) { syntax = "<username> <password>"; }
  37         /** Handle command.
  38          * @param parameters The parameters to the comamnd
  39          * @param pcnt The number of parameters passed to teh command
  40          * @param user The user issuing the command
  41          * @return A value from CmdResult to indicate command success or failure.
  42          */
  43         CmdResult HandleLocal(const std::vector<std::string>& parameters, LocalUser *user);
  44 };
  45
  46 bool OneOfMatches(const char* host, const char* ip, const std::string& hostlist)
  47 {
  48         std::stringstream hl(hostlist);
  49         std::string xhost;
  50         while (hl >> xhost)
  51         {
  52                 if (InspIRCd::Match(host, xhost, ascii_case_insensitive_map) || InspIRCd::MatchCIDR(ip, xhost, ascii_case_insensitive_map))
  53                 {
  54                         return true;
  55                 }
  56         }
  57         return false;
  58 }
  59
  60 CmdResult CommandOper::HandleLocal(const std::vector<std::string>& parameters, LocalUser *user)
  61 {
  62         char TheHost[MAXBUF];
  63         char TheIP[MAXBUF];
  64         bool match_login = false;
  65         bool match_pass = false;
  66         bool match_hosts = false;
  67
  68         snprintf(TheHost,MAXBUF,"%s@%s",user->ident.c_str(),user->host.c_str());
  69         snprintf(TheIP, MAXBUF,"%s@%s",user->ident.c_str(),user->GetIPString());
  70
  71         OperIndex::iterator i = ServerInstance->Config->oper_blocks.find(parameters[0]);
  72         if (i != ServerInstance->Config->oper_blocks.end())
  73         {
  74                 OperInfo* ifo = i->second;
  75                 ConfigTag* tag = ifo->oper_block;
  76                 match_login = true;
  77                 match_pass = !ServerInstance->PassCompare(user, tag->getString("password"), parameters[1], tag->getString("hash"));
  78                 match_hosts = OneOfMatches(TheHost,TheIP,tag->getString("host"));
  79
  80                 if (match_pass && match_hosts)
  81                 {
  82                         /* found this oper's opertype */
  83                         user->Oper(ifo);
  84                         return CMD_SUCCESS;
  85                 }
  86         }
  87
  88         std::string fields;
  89         if (!match_login)
  90                 fields.append("login ");
  91         if (!match_pass)
  92                 fields.append("password ");
  93         if (!match_hosts)
  94                 fields.append("hosts");
  95
  96         // tell them they suck, and lag them up to help prevent brute-force attacks
  97         user->WriteNumeric(491, "%s :Invalid oper credentials",user->nick.c_str());
  98         user->CommandFloodPenalty += 10000;
  99
 100         ServerInstance->SNO->WriteGlobalSno('o', "WARNING! Failed oper attempt by %s using login '%s': The following fields do not match: %s", user->GetFullRealHost().c_str(), parameters[0].c_str(), fields.c_str());
 101         ServerInstance->Logs->Log("OPER",DEFAULT,"OPER: Failed oper attempt by %s using login '%s': The following fields did not match: %s", user->GetFullRealHost().c_str(), parameters[0].c_str(), fields.c_str());
 102         return CMD_FAILURE;
 103 }
 104
 105 COMMAND_INIT(CommandOper)