]> jfr.im git - irc/quakenet/newserv.git/blobdiff - chanserv/chanservstdcmds.c
projects / irc / quakenet / newserv.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
CHANSERV: Fix possibly unsafe string handling
[irc/quakenet/newserv.git] / chanserv / chanservstdcmds.c
diff --git a/chanserv/chanservstdcmds.c b/chanserv/chanservstdcmds.c
index 4eadb59f50ff89cc54e99b59f00ba7eab997603e..1c0277c883897a78ed684670478594cb310980f5 100644 (file)
--- a/chanserv/chanservstdcmds.c
+++ b/chanserv/chanservstdcmds.c
@@ -5,8 +5,10 @@
 #include "chanserv.h"
 #include "../core/schedule.h"
 #include "../lib/irc_string.h"
+#include "../dbapi/dbapi.h"
 
 #include <string.h>
+#include <stdio.h>
 
 int cs_dorehash(void *source, int cargc, char **cargv) {
   nick *sender=source;
@@ -43,6 +45,24 @@ int cs_doquit(void *source, int cargc, char **cargv) {
   return CMD_OK;
 }
 
+int cs_dosetquitreason(void *source, int cargc, char **cargv) {
+  nick *sender=(nick *)source;
+
+  if (cargc<0) {
+    chanservstdmessage(sender, QM_NOTENOUGHPARAMS, "setquitreason");
+    return CMD_ERROR;
+  }
+  
+  if (cs_quitreason)
+    freesstring(cs_quitreason);
+  cs_quitreason=getsstring(cargv[0], 250);
+
+  chanservstdmessage(sender, QM_DONE);
+
+  return CMD_OK;
+}
+
 int cs_dorename(void *source, int cargc, char **cargv) {
   char newnick[NICKLEN+1];
   nick *sender=source;
@@ -69,6 +89,9 @@ int cs_doshowcommands(void *source, int cargc, char **cargv) {
   int lang;
   char *message;
   cmdsummary *summary;
+  char cmdbuf[50];
+  char *ct;
+  unsigned int dumpcount=0;
   
   n=getcommandlist(cscommands, cmdlist, 200);
   rup=getreguserfromnick(sender);
@@ -80,7 +103,50 @@ int cs_doshowcommands(void *source, int cargc, char **cargv) {
 
   chanservstdmessage(sender, QM_COMMANDLIST);
 
+  if (cargc>0 && rup && UIsDev(rup) && !ircd_strcmp(cargv[0], "-v")) {
+    dumpcount=1;
+  }
+
   for (i=0;i<n;i++) {
+    /* Generate the appropriate strings for the command name (including 
+     * prefixes for privileged users) and the summary text.
+     *
+     * We do this before we're sure we will print the command to make things
+     * easier when we are doing -v */    
+    summary=(cmdsummary *)cmdlist[i]->ext;
+    
+    if (rup && UHasStaffPriv(rup)) {
+      if (cmdlist[i]->level & QCMD_DEV) {
+        sprintf(cmdbuf,"+d %s",cmdlist[i]->command->content);
+      } else if(cmdlist[i]->level & QCMD_ADMIN) {
+        sprintf(cmdbuf,"+a %s",cmdlist[i]->command->content);
+      } else if(cmdlist[i]->level & QCMD_OPER) {
+        sprintf(cmdbuf,"+o %s",cmdlist[i]->command->content);
+      } else if(cmdlist[i]->level & QCMD_HELPER) {
+        sprintf(cmdbuf,"+h %s",cmdlist[i]->command->content);
+      } else if(cmdlist[i]->level & QCMD_STAFF) {
+        sprintf(cmdbuf,"+q %s",cmdlist[i]->command->content);
+      } else {
+        sprintf(cmdbuf,"   %s",cmdlist[i]->command->content);
+      }
+      ct=cmdbuf;
+    } else {
+      ct=cmdlist[i]->command->content;
+    }
+    
+    if (summary->bylang[lang]) {
+      message=summary->bylang[lang]->content;
+    } else if (summary->bylang[0]) {
+      message=summary->bylang[0]->content;
+    } else {
+      message=summary->def->content;
+    }
+    
+    if (dumpcount) {
+      chanservsendmessage(sender,"%-20s %u", cmdbuf, cmdlist[i]->calls);
+      continue;
+    }
+    
     if (cargc>0 && !match2strings(cargv[0],cmdlist[i]->command->content))
       continue;
 
@@ -95,6 +161,10 @@ int cs_doshowcommands(void *source, int cargc, char **cargv) {
     if ((cmdlist[i]->level & QCMD_NOTAUTHED) && rup)
       continue;
 
+    if ((cmdlist[i]->level & QCMD_STAFF) && 
+       (!rup || !UHasStaffPriv(rup)))
+      continue;
+
     if ((cmdlist[i]->level & QCMD_HELPER) && 
        (!rup || !UHasHelperPriv(rup)))
       continue;
@@ -111,17 +181,8 @@ int cs_doshowcommands(void *source, int cargc, char **cargv) {
        (!rup || !UIsDev(rup) || !IsOper(sender)))
       continue;
     
-    summary=(cmdsummary *)cmdlist[i]->ext;
-    
-    if (summary->bylang[lang]) {
-      message=summary->bylang[lang]->content;
-    } else if (summary->bylang[0]) {
-      message=summary->bylang[0]->content;
-    } else {
-      message=summary->def->content;
-    }
-    
-    chanservsendmessage(sender, "%-20s %s",cmdlist[i]->command->content, message);
+    /* We passed all the checks, send the message */    
+    chanservsendmessage(sender, "%-20s %s",ct, message);
   }
 
   chanservstdmessage(sender, QM_ENDOFLIST);
@@ -129,24 +190,58 @@ int cs_doshowcommands(void *source, int cargc, char **cargv) {
   return CMD_OK;
 }
 
-int cs_dohelp(void *source, int cargc, char **cargv) {
-  nick *sender=source;
+int cs_sendhelp(nick *sender, char *thecmd, int oneline) {
   Command *cmd;
-
-  if (cargc==0)
-    return cs_doshowcommands(source,cargc,cargv);
+  cmdsummary *sum;
+  reguser *rup;
   
-  if (!(cmd=findcommandintree(cscommands, cargv[0], 1))) {
-    chanservstdmessage(sender, QM_UNKNOWNCMD, cargv[0]);
+  if (!(cmd=findcommandintree(cscommands, thecmd, 1))) {
+    chanservstdmessage(sender, QM_UNKNOWNCMD, thecmd);
     return CMD_ERROR;
   }
+  
+/*  Disable database help for now - splidge
+  csdb_dohelp(sender, cmd); */
+  
+  rup=getreguserfromnick(sender);
+  
+  /* Don't showhelp for privileged users to others.. */
+  if (((cmd->level & QCMD_STAFF) && (!rup || !UHasStaffPriv(rup))) ||
+      ((cmd->level & QCMD_HELPER) && (!rup || !UHasHelperPriv(rup))) ||
+      ((cmd->level & QCMD_OPER) && (!rup || !UHasOperPriv(rup))) ||
+      ((cmd->level & QCMD_ADMIN) && (!rup || !UHasAdminPriv(rup))) ||
+      ((cmd->level & QCMD_DEV) && (!rup || !UIsDev(rup)))) {
+    chanservstdmessage(sender, QM_NOHELP, cmd->command->content);
+    return CMD_OK;
+  }
+
+  sum=cmd->ext;
 
-  csdb_dohelp(sender, cmd);
+  if (sum->defhelp && *(sum->defhelp)) {
+    if (oneline) {
+      chanservsendmessageoneline(sender, "%s", sum->defhelp);
+    } else {
+      chanservsendmessage(sender, "%s", sum->defhelp);
+    }
+  } else {
+    if (!oneline)
+      chanservstdmessage(sender, QM_NOHELP, cmd->command->content);
+  }
 
   return CMD_OK;
 }
 
 
+int cs_dohelp(void *source, int cargc, char **cargv) {
+  nick *sender=source;
+
+  if (cargc==0)
+    return cs_doshowcommands(source,cargc,cargv);
+  
+  return cs_sendhelp(sender, cargv[0], 0);
+}
+
+
 int cs_doctcpping(void *source, int cargc, char **cargv) {
   char *nullbuf="\001";
   
@@ -157,9 +252,15 @@ int cs_doctcpping(void *source, int cargc, char **cargv) {
 }
   
 int cs_doctcpversion(void *source, int cargc, char **cargv) {
-  sendnoticetouser(chanservnick, source, "\01VERSION Q9 version 0.75.  (C) 2002-3 David Mansell (splidge)\01");
-  sendnoticetouser(chanservnick, source, "\01VERSION Built on newserv version 1.00.  (C) 2002-3 David Mansell (splidge)\01");
+  sendnoticetouser(chanservnick, source, "\01VERSION Q9 version %s (Compiled on " __DATE__ ")  (C) 2002-8 David Mansell (splidge) and others.\01", QVERSION);
+  sendnoticetouser(chanservnick, source, "\01VERSION Built on newserv.  (C) 2002-8 David Mansell (splidge) and others.\01");
+
+  return CMD_OK;
+}
 
+int cs_doversion(void *source, int cargc, char **cargv) {
+  chanservsendmessage((nick *)source, "Q9 version %s (Compiled on " __DATE__ ") (C) 2002-8 David Mansell (splidge) and others.", QVERSION);
+  chanservsendmessage((nick *)source, "Built on newserv.  (C) 2002-8 David Mansell (splidge) and others.");
   return CMD_OK;
 }
 
@@ -169,3 +270,92 @@ int cs_doctcpgender(void *source, int cargc, char **cargv) {
   return CMD_OK;
 }
 
+void csdb_dohelp_real(DBConn *, void *);
+
+struct helpinfo {
+  unsigned int numeric;
+  sstring *commandname;
+  Command *cmd;
+};
+
+/* Help stuff */
+void csdb_dohelp(nick *np, Command *cmd) {
+  struct helpinfo *hip;
+
+  hip=(struct helpinfo *)malloc(sizeof(struct helpinfo));
+
+  hip->numeric=np->numeric;
+  hip->commandname=getsstring(cmd->command->content, cmd->command->length);
+  hip->cmd=cmd;
+
+  q9asyncquery(csdb_dohelp_real, (void *)hip, 
+                 "SELECT languageID, fullinfo from chanserv.help where lower(command)=lower('%s')",cmd->command->content);
+}
+
+void csdb_dohelp_real(DBConn *dbconn, void *arg) {
+  struct helpinfo *hip=arg;
+  nick *np=getnickbynumeric(hip->numeric);
+  reguser *rup;
+  char *result;
+  DBResult *pgres;
+  int j,lang=0;
+  
+  if(!dbconn) {
+    freesstring(hip->commandname);
+    free(hip);
+    return; 
+  }
+
+  pgres=dbgetresult(dbconn);
+
+  if (!dbquerysuccessful(pgres)) {
+    Error("chanserv",ERR_ERROR,"Error loading help text.");
+    freesstring(hip->commandname);
+    free(hip);
+    return; 
+  }
+
+  if (dbnumfields(pgres)!=2) {
+    Error("chanserv",ERR_ERROR,"Help text format error.");
+    dbclear(pgres);
+    freesstring(hip->commandname);
+    free(hip);
+    return;
+  }
+  
+  if (!np) {
+    dbclear(pgres);
+    freesstring(hip->commandname);
+    free(hip);
+    return;
+  }
+
+  if ((rup=getreguserfromnick(np)))
+    lang=rup->languageid;
+
+  result=NULL;
+  
+  while(dbfetchrow(pgres)) {
+    j=strtoul(dbgetvalue(pgres,0),NULL,10);
+    if ((j==0 && result==NULL) || (j==lang)) {
+      result=dbgetvalue(pgres,1);
+      if(strlen(result)==0)
+       result=NULL;
+    }
+  }
+
+  if (result) {
+    chanservsendmessage(np, "%s", result);
+  } else {
+    cmdsummary *sum=hip->cmd->ext;
+    if (sum->defhelp && *(sum->defhelp)) {
+      chanservsendmessage(np, "%s", sum->defhelp);
+    } else {
+      chanservstdmessage(np, QM_NOHELP, hip->commandname->content);
+    }
+  }
+  
+  freesstring(hip->commandname);
+  free(hip);
+  dbclear(pgres);
+}
Unnamed repository; edit this file 'description' to name the repository.