home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 (Alt) / The_Hacker_Chronicles_Volume_II-CD1.iso / miscpub3 / 055.doc < prev    next >
Encoding:
Text File  |  1992-10-03  |  3.2 KB  |  80 lines
  1. Breaking into BBS Express              Courtesy of the Jolly Roger
  2.  
  3. If you have high enough access on any BBS Express BBS you can get the
  4. Sysop's password without any problems and be able to log on as him and do
  5. whatever you like. Download the Pass file, delete the whole BBS, anything.
  6. Its all a matter of uploading a text file and d/ling it from the BBS. You
  7. must have high enough access to see new uploads to do this. If you can see
  8. a file you just uploaded you have the ability to break into the BBS in a
  9. few easy steps.
  10. Why am I telling everyone this when I run BBS Express myself?
  11. Well there is one way to stop this from happening and I want other Sysops
  12. to be aware of it and not have it happen to them.
  13. Breaking in is all based on the MENU function of BBS Express. Express
  14. will let you create a menu to display different text files by putting the
  15. word MENU at the top of any text file and stating what files are to be
  16. displayed. But due to a major screw up by Mr. Ledbetter you can use this
  17. MENU option to display the USERLOG and the Sysop's Passwords or anything
  18. else you like. I will show you how to get the Sysop's pass and therefore
  19. log on as the Sysop. BBs Express Sysop's have 2 passwords. One like
  20. everyone else gets in the form of X1XXX, and a Secondary password
  21. to make it harder to hack out the Sysops pass.
  22. The Secondary pass is found in a file called SYSDATA.DAT.
  23. This file must be on drive 1 and is therefore easy to get. All you have to
  24. do is upload this simple Text file:
  25.  
  26. MENU
  27. 1
  28. D1:SYSDATA.DAT
  29.  
  30. Ripoff time!
  31.  
  32. after you upload this file you d/l it non-Xmodem. Stupid Express thinks
  33. it is displaying a menu and you will see this:
  34.  
  35. Ripoff time!
  36.  
  37. Selection [0]:
  38.  
  39. Just hit 1 and Express will display the SYSDATA.DAT file.OPPASS is where
  40. the Sysop's Secondary pass will be. D1:USERLOG.DAT is where you will find
  41. the name and Drive number of the USERLOG.DAT file. The Sysop might have
  42. renamed this file or put it in a Subdirectory or even on a different
  43. drive. I Will Assume he left it as D1:USERLOG.DAT. The other parts of this
  44. file tell you where the .HLP screens are and where the LOG is saved and
  45. all the Download path names.
  46.  
  47. Now to get the Sysop's primary pass you upload a text file like this:
  48.  
  49. MENU
  50. 1
  51. D1:USERLOG.DAT
  52.  
  53. Breaking into Bedwetter's BBS
  54.  
  55. Again you then d/l this file non-Xmodem and you will see:
  56.  
  57. Breaking into Bedwetter's BBS
  58.  
  59. Selection [0]:
  60.  
  61. You then hit 1 and the long USERLOG.DAT file comes flying at you.
  62. The Sysop is the first entry in this very long file so it is easy. You will
  63. see:
  64.  
  65. SYSOP'S NAME        X1XXX
  66. You should now have his 2 passwords.
  67.  
  68. There is only one easy way out of this that I can think of, and that is
  69. to make all new uploads go to SYSOP level (Level 9) access only. This way
  70. nobody can pull off what I just explained.
  71. I feel this is a major Bug on Mr. Ledbetter's part. I just don't know why
  72. no one had thought of it before. I would like to give credit to 
  73. Redline for the message he left on Modem Hell telling about this problem,
  74. and also to Unka for his ideas and input about correcting it.
  75.  
  76. This has been brought to you from [_The_Piper_] and the S.O.D. BBS
  77. Network!
  78.  
  79. Downloaded From P-80 International Information Systems 304-744-2253
  80.