home *** CD-ROM | disk | FTP | other *** search
/ SuperHack / SuperHack CD.bin / MISC / HOWTOCRA.ZIP / HOWTOCRA.TXT
Encoding:
Text File  |  1991-10-02  |  5.6 KB  |  162 lines
  1.  
  2. %%%%%%%%%% HOW TO DESTROY AN RBBS-PC SYSTEM %%%%%%%%%%
  3.             BY: MAD HACKER
  4.  
  5.   IN THE COURSE OF YOUR HACKING AND PHREAKING ACTIVITIES,
  6. YOU WILL RUN ACROSS A GEEK SYSOP OR TWO. IN THIS SERIES OF
  7. ARTICLES, I AM GOING TO DESCRIBE WAYS TO DESTROY THESE GEEK
  8. BOARDS. I WILL COVER MOST OF THE MAJOR BBS PROGRAMS IN THE
  9. COURSE OF THIS TUTORIAL SET. THIS ISSUE WILL DEAL WITH THE
  10. RBBS SYSTEM.
  11.  
  12. BASIC SYSTEM FACTS :
  13. --------------------
  14.  
  15. HARDWARE : IBM-PC (OR XT)
  16.        2 DRIVES
  17.        128K OR MORE
  18.        HAYES SMARTMODEM
  19.  
  20. FILES     : COMMENTS TO SYSOP STORED IN "COMMENTS"
  21.        MESSAGES STORED IN "MESSAGES"
  22.        HELP FILES : "HELP01" - "HELP07"
  23.        DOWNLOAD DIRCTORIES : "DIR" - "DIR 99"
  24.        (DIR CONTIANS LIST OF DIRECTORIES ON CPC 12.1C AND OVER.
  25.        IN EARLIER VERSIONS, ALL FILES ARE CONTAINED HERE.)
  26.        USER FILES (PASSWORDS, ETC) : "USERS"
  27.        SYSTEM CONFIG FILE (SYSOP'S PASSWORD, ETC) : "RBBS-PC.DEF"
  28.  
  29.  
  30.      BUG #1 : DOWNLOADING THE USER FILE
  31.      ----------------------------------
  32.  
  33. VERSIONS THAT MAY BE ATTACKED THIS WAY : CPC 12.1C AND BEFORE.
  34.  
  35. PROCEDURE : DOWNLOAD "USERS."
  36.         READ PASSWORDS.
  37.         HAVE PHUN.
  38.  
  39. NOTE : LOOK FOR PASSWORDS MARKED "SYSOP". THESE PASSWORDS ON CPC 12.1F HAVE
  40. THE ABILITY TO DROP TO DOS.
  41.  
  42. EXPLAINATION :
  43. --------------
  44.  
  45.     IBM'S BASIC (BY MICROSOFT) IS A RATHER HIGH LEVEL BASIC, WITH MANY
  46. POWERFUL COMMANDS. PC DOS, HOWEVER, IS A RATHER IDIOT-PROOF DISK SYSTEM.
  47. THE PROBLEM LIES IN THE DIFFERENT WAYS DOS AND BASIC INTERPRET A STRING
  48. OF CHARACTERS. IN THE RBBS PROGRAM IS A LINE THAT SAYS :
  49.  
  50.    IF FN$ = USERS$ THEN 13520
  51.  
  52.    FN$ IS THE NAME OF THE FILE YOU REQUESTED FOR DOWNLOAD.
  53.    USER$ IS THE NAME OF THE USER FILE (USERS).
  54.    13520 IS THE LINE THAT PRINTS "FILE XXXX NOT FOUND. TYPE L FOR DIR"
  55.  
  56.     NOW THAT YOU KNOW HOW RBBS WAS MEANT TO TRAP HACKERS, IT IS EASY TO
  57. EXPLAIN THE FALACY OF IT'S WAYS. BASIC SAYS THAT "USERS" IS NOT EQUAL
  58. TO "USERS." (AND FOR GOOD REASON!!!). BUT PC DOS SAYS THAT "USERS" IS
  59. EQUAL TO "USERS.". SO YOU ARE ACCESSING THE SAME FILE, BUT UNDER 2
  60. DIFFERENT NAMES. SINCE THE SYSTEM ONLY TRAPS ONE OF THEM, YOU CAN USE THE
  61. OTHER ONE AND GET THE SAME DATA. THIS PROBLEM IS WELL KNOWN AND MOST
  62. RBBS SYSTEMS HAVE BEEN FIXED TO AVOID THIS BUG.
  63.  
  64.      BUG #2 : DOWNLOADING THE SYSOP'S PASSWORD
  65.      -----------------------------------------
  66.  
  67. VERSIONS ATTACKABLE : ANY RBBS UP TO VERSION 12.2, WHICH IS STILL
  68.               IN TESTING BY TOM MACK.
  69.  
  70. PROCEDURE : DOWNLOAD "RBBS-PC.DEFF"
  71.         READ PASSWORD
  72.         HAVE PHUN
  73.  
  74.    THE SYSOP'S PASSWORD IS CONTAINED IN A FILE CALLED "RBBS-PC.DEF".
  75. THERE IS A TRAP IN THE RBBS CODE TO PREVENT YOU FROM DOWNLOADING IT.
  76. BUT, HERE AGAIN, BASIC AND DOS ARE NOT IN AGREEMENT ABOUT THE
  77. EQUIVILANCE OF STRINGS. BASIC SAYS THAT "RBBS-PC.DEFF" <> "RBBS-PC.
  78. DEF" (AGAIN, RIGHTFULLY SO!!). BUT DOS TRUNCATES THE EXTRA CHARACTER,
  79. AND ALLOWS YOU TO GET THE SAME FILE UNDER THIS NAME. (NOTE THAT ANY
  80. CHARACTER WILL WORK AFTER THE "F" IN .DEF. SO IF THE SYSOP HAS FIXED
  81. THIS BUG, TRY ANOTHER CHARACTER. HE MIGHT HAVE BEEN TOO DUMB TO SET
  82. UP A LENGTH TEST AND JUST TRAPPED "RBBS-PC.DEFF"). THIS BUG, TOO, IS
  83. WELL KNOWN, AND MAY BE FIXED ON SOME BOARDS.
  84.  
  85.      BUG #3 : OVERLOADING THE USER FILE
  86.      ----------------------------------
  87.  
  88. VERSIONS ATTACKABLE : ALL
  89.  
  90. PROCEDURE : WRITE A PROGRAM THAT CALLS THE BOARD HPEATEDLY UNDER
  91.         NEW NAMES EACH TIME.
  92.  
  93. EXPLAINATION :
  94. --------------
  95.  
  96.    THIS IS RATHER OBVIOUS. IF YOU KEEP FILLING UP THE USERLOG
  97. WITH BULLSHIT I.D.'S, YOU WILL CAUSE IT TO BECOME TOO LARGE, AND
  98. DOS WILL NOT ALLOW IT TO BE WRITTEN TO. THIS WILL CAUSE IT TO
  99. "FATAL ERROR" WHENEVER A CALLER LOGS ON.
  100.  
  101.  
  102.    WELL, THAT ABOUT WRAPS IT UP FOR THIS TIME. NEXT TIME : HOW
  103. TO KILL A NET-WORKS SYSTEM.
  104.  
  105.      /\    /\                 
  106.     /  \  /  \                 
  107.    /    \/    \        ------
  108.   /           \             
  109.  /        \AD          ACKER
  110.  
  111.  
  112. ++++++++++++++++++++++++++++++++++++++++++  
  113. ++      How to crash Fido BBS's.        ++
  114. +                                        +
  115. +              By: Bishop                + 
  116. ++                                      ++
  117. ++++++++++++++++++++++++++++++++++++++++++
  118.   
  119.  
  120. How to crash Fido bbs's.. hmm this is a very easy thing to do.. 
  121. so this file will be very short.. ok.. try this.. 
  122.  
  123.  
  124. When you get to a message area do an area command and it will list
  125. all of the message areas..
  126.  
  127. ---- Fido ----
  128. 1... General 
  129. 2... Tech 
  130. 3..* Fido Mail
  131. Message?     <-- when you get a promt here type.. 3333333, 6 to 7 threes
  132.                  and this will lock the system up.. as of Fido 11w I'm not
  133.                  sure if this still works.. 
  134.  
  135.  
  136.      But remember that the sysop has his logs and such so he can see who
  137.    called and such.. he will also know how you did it.. it will stay on his   
  138.    screen. 
  139.  
  140.          
  141. well.. thats one way.. the next way is to goto a message area and use the
  142. Edit command on a message.. <Fido has major bugs in Message areas> Well, 
  143. this is what you do from there.. 
  144.  
  145.  
  146.     goto the message area and enter a message, then edit something in the
  147.   message. When it gives you the promt "New String:" enter like over 80+
  148.   characters. And it will give you a bunch of forward slashs, then hit 
  149.   return. ok.. thats half of the bitch! Now! Go over there and type 'I'
  150.   to use the Insert command and then the line number that you just edited
  151.   it will them fuck up big time!!! Yes thats it you have now locked up
  152.   one of the worlds most popular systems! well done dude!
  153.  
  154.  
  155.                         L   A    T   O   R  !
  156.  
  157.  
  158. FROM THE DOCTOR'S OFFICE (301)-926-3470
  159. Downloaded from the Matrix 415-922-1370
  160. Downloaded from Just Say Yes 415-922-2008 CASFA 
  161. Downloaded from The Screaming Electron (415)-935-5845   
  162.