Судя по Вашим сообщениям
в форуме, Вы хотите прочитать про взлом ББС.
Хорошо напишу про взлом, хотя мне кажется,
что сначала было бы правильнее написать о
создании ББС, а эта статья пошла бы как
дополнение, что бы Вы смогли проверить свою
станцию на прочность, а заодно на ней
потренироваться. Перед тем, как читать этот
обзор, Вы должны понять, что я пишу эту
статью не для того, что бы Вы ломали ББС, а
для того, что бы Вы ознакомились с наиболее
частыми ошибками при создании станции и в
будущем, при создании своей, учли их. Но если
Вы все-таки решитесь подпортить жизнь
СисОпу, помните, что сейчас создается ББС
намного меньше, чем их закрывается. Так же
не стоит забывать, что на большинстве
станций стоят определители номера и
телефонные базы данных. Прикинь, сломал
какую-нибудь убогую ББС, а через пару дней
приезжают к тебе 3 мена, лет по 20, врываются в
квартиру, и заставляют тебя
отформатировать свой собственный
компьютер, на котором, безусловно, гигов 10
порнухи, 6 всяких уникальных демок и патчей,
скаченных с инета, все исходники твоих прог,
копии которых ты собирался сделать на
следующей неделе, потом затирают BIOS…

Чтобы сломать
систему, Вам необходимо знать, что ничего за
это не будет, путь к файлам, закачиваемыми
пользователями, что такое trs скрипт. Да и еще
эта дыра есть только в Tornado 1.70. Теперь
подробнее: 1) Если не поймают, то ничего не
будет (а поймать могут без проблем). 2) Здесь
придется пофантазировать. По дефолту этот
путь c:\tornado\upload, но СисОп может поменять этот
путь на что-нибудь другое, например: c:\BBS\upload,
или d:\zakachali, смотря сколько воображения у
него. 3) trs скрипт это язык для торнадо, на
котором можно писать различные проги, его
частичное его описание его Вы найдете в
статье про создание ББС. 4) Торнадо – это
один из ББС софтов, версию, да и вообще
торнадо ли это можно посмотреть при
подключении к станции.

Для начала нам нужно
написать скрипт. Например: создадим файл
test.trs:

—test.trs—

Progaram

Exec(“<здесь нужно ввести ДОСовскую команду>”)

End

——

Только писать его
нужно в ASCL формате. Теперь закачиваем этот
скрипт на ББС. Далее нам нужно выполнить
макрос “$EXEC:c:\…test.trs”, но в торнадо стоит
защита и этот макрос Вам нигде не удастся
выполнить, поэтому будем вводить по частям.
Идем в основное меню -> установки, тут
выбирайте сетевые адреса, тут пишем $EX,
потом идем в “Место учебы”, тут пишем
“$ADR1EC:c:\…test.trs”, здесь Вы видите макрос $ADR1,
это переменная, в которой хранится “$EX”.
Теперь нам нужно выполнить макрос $ORGZ.
Закачиваем файл $ORGZ.txt, а когда торнадо
попросит описать этот файл, на экран
выведется “$EXEC:C:\…test.trs”, а раз выводится
значит и выполняется. Все взлом осуществлен.

А бороться с этим
багом очень просто – нужно просто
поставить более позднюю версию торнадо.

P.S. Если кто-то решит
воспользоваться этой инфой, то у меня к Вам
просьба: не надо форматировать винт СисОпа,
он этого не оценит, лучше просто утащить
users.tor, в котором хранятся все логины и
пароли юзеров (СисОпа тоже!!!), этот файл
можно прочитать с помощью торнадо.

P.P.S. И как всегда
ставьте статье отлично, просите чтобы мне
выделили колонку, пишите о чем бы Вы хотели
прочитать в следующем обзоре.

Оставить мнение

Check Also

Специалисты Group-IB рассказали о деятельности хак-группы MoneyTaker

Исследователи Group-IB представили доклад о деятельности русскоязычной хакерской группиров…