home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / bbs / crashgbb.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  3.4 KB  |  120 lines
  1.  
  2.     How to Crash GBBS Systems
  3.  
  4.  
  5.  
  6.    The following is a text file theat
  7. I downloaded from the O.S.B. Systems
  8. In Allentown.  I think it is a very
  9. interesting file for all to look over
  10. see what we can use for our own systems
  11. After all that is what this SysOp board
  12. is all about, keeping the undesirables
  13. away and discouraging the crashers.
  14.                    -Nonsuch-
  15.  
  16.  
  17.  <><><><><><><><><><><><><><><><><><><>
  18.  ><> CRASH PROTECTING YOUR GBBS II! <><
  19.  <><><><><><><><><><><><><><><><><><><>
  20.              by init hello
  21.  
  22.  
  23.    Let's dispense with formalites at go
  24.  directly to the matter at hand. This
  25.  tutuorial will outline the ways in
  26.  which a GBBS II can be crashed and
  27.  offer solutions. If all directions are
  28.  followed, then your board will be
  29.  impervious to user interference.
  30.  
  31.    (A) the most common and most elemen-
  32.  tary methods is by what is commonly
  33.  refered to as "the old space trick".
  34.  What is done is a person enters as a
  35.  "NEW" user and uses the sysop's name
  36.  with a space before the first name.
  37.  This bypasses all the "NAME IN USE"
  38.  checks but awards a sysop security of
  39.  64 upon entry. The simple remedy would
  40.  be to not allow spaces in a name that
  41.  aren't imbedded. For example:
  42.  
  43.     510 O$=EL$+"LAST NAME-->":GOSUB
  44.         7000:GOSUB8200:A2$=I$...ETC.
  45. add the
  46. line:515 IF LEFT$(I$,1)=" " THEN 510
  47.  
  48.  
  49.    this should be also entered on a
  50. line after the FIRST name is inputted.
  51.  
  52.  
  53.   (B) Another common method is taking
  54. advantage of the sysop's mods, namely,
  55. onerr goto statements. What a person
  56. can do is purposely make an error to
  57. get him to where the onerr goto state-
  58. ment is pointing. This might be an area
  59. that the user does NOT have access to.
  60. To prevent this, nullify all your onerr
  61. goto statements after you're done with
  62. them with a "POKE 216,0". When the
  63. onerr flag is reset with this statement
  64. all errors will result in a prompt log-
  65. off.
  66.       Common methods of creating errors
  67. are:
  68.      1) when the program asks for a
  69.         number, entering a "99E99".
  70.  
  71.      2) when asking for a password,
  72.         entering a negative number
  73.         imbedded in the letters.
  74.         (ie.  G-99FFF, OR A-01AAA )
  75.  
  76.      3)  then there are the fatal
  77.         errors that will be covered in
  78.         section C.
  79.  
  80.  
  81.    (C)  Here is the good part. The
  82. GBBS II driver ignores the entry of all
  83. characters with an ascii equivalent of
  84. hexadecimal ($20) and below, EXEPT....
  85. a big EXCEPT...for a few!! Now these
  86. few characters when entered, goes
  87. unnoticed....that is...unless enough
  88. of the are entered. If a sufficient
  89. number is entered,(which would take a
  90. long time without a repeat key), then
  91. the buffer suffers what I call a
  92. "FATAL ERROR" which will promptly put
  93. the user into machine language with
  94. DOS intact. Oh noooooooo!! But there is
  95. good, news! If the following pokes are
  96. entered directly after the GBBS DRIVER
  97. is loaded, let's say on line 60, then
  98. it will treat those certain characters
  99. like all the rest of the trash and
  100. ignore them!!
  101.  
  102.   60 POKE 36942,37:
  103.      POKE 36943,208:
  104.      POKE 36944,35:
  105.      POKE 36945,76:
  106.      POKE 36946,95:
  107.      POKE 36947,255:
  108.      POKE 36948,234
  109.  
  110.  And that's it! All of the above has
  111. been carefully tested and retested so
  112. the informatin is valid. This tutorial
  113. has been written in a way to discourage
  114. those seeking ways to crash people's
  115. boards as well as possible.
  116.  
  117. [0;_[0m
  118. [1m[8] Tfiles: (1-29,?,Q) : 
  119.  
  120.