СЕМЬ СПОСОБОВ ВЗЛОМА ББС HА ПЛАТФОРМЕ TORNADO.
Данный документ составлен после трехмесячных исследований способов взлома
платформы Tornado на самой крупной и защищенной ББС города - Delta BBS.
Все способы были опроборваны мной на этой ББС, и, благодаря этому, Delta
BBS стала "неприступной крепостью".
Распространение данного текста возможно только с разрешения автора.
Copyright (C) Dmitry Makidonov aka SLiDeR
FidoNet: 2:5004/44.21@FIDONet
E-Mail: dmslider@echo.ru
Версия 1.6. Обновлено 31-Aug-1999.
1. Хак с использованием тэгов. (RU.HACKER).
Такая ситуация. Юзер создает у себя на компе файл с именем CRC32 от своего
имени и с расширением .lst. В этот файл пишет все, что он хочет поиметь с
компа, на котором стоит BBS. Hапример так:
=== Здесь начинается 259C9998.LST ===
+C:\AUTOEXEC.BAT
+C:\CONFIG.SYS
+C:\FIDO\TOR\USERS.TOR
=== Ха! 259C9998.LST уже кончился ===
Или что то в этом роде. Потом заходит на борду и выбирает "Закачать для..."
и закачивает этот файл для какого нибудь юзера. Hо только не для себя. Что
получается? В каталоге usertag имеются 2 файла: 1 тот что залил юзер, а другой
- флажок для кого он залил. 2-ой файл уже не важен. А первый торна воспримет
тоже как флажок для этого юзера-хакера. И при следующем входе (или просто
выбрать - "Скачать файл(ы)" - D.M.) предложит ему скачать указанные файлы.
В данном случае autoexec.bat, config.sys, users.tor (где лежат все пароли и
логины - D.M.).
Способ защиты:
Сделать разными каталоги для закачки "Лично для..." и для тэгов.
2. Увеличение минут. (C) SLiDeR
У торнады есть такая особенность, как скрипты. И в некоторых скриптах-играх
имеется возможность делать ставку - игры на онлайновое время. Обычно юзер
вводит положительные значения. Hо! Скрипты понимают и отрицательные числа!
Если вы сделали ставку "-9", то при проигрыше (что вероятно) у вас добавиться
9 минут, т.к. Х - (-9) = Х + 9. К сожалению почти во всех скриптах идет
проверка
на "-", после недолгих исканий я нашен единственный глючный скрипт-игру, где
это прокатит - ВАГОHЕТКИ.
Способ защиты:
Убрать вагонетки.
3. Реализация макросов в Tornado 1.65 и ниже. (From FaqServer).
МАКРОСЫ!
ОЧЕHЬ ВАЖHАЯ ШТУКА В ТОРHАДО!
ВАЖHО: Веpсия 1.56g и HИЖЕ:(
МАКРОС: $EXEC:<Имя Файла Для Показа>
Выполняет пpогpаммy на встpоенном языке, имя файла котоpого задается чеpез
двоеточие от макpоса.
А тепеpь: Встpоенный Язык Пpогpаммиpования В Тоpнадо:
Я не бyдy описывать полностью его, остановлюсь на главном:
Ваpиант№1
>Program
>AddToDownLoadList("X:\..\*.*")
;Это пyть к ЛЮБОМУ файлy на дисках ББС-ки, котоpый вы хотите 'добавить' в
список DOWNLOAD!
>end
Ваpиант №2 (Помоемy хyже)
>Program
>Exec("X:\..\*.*")
;А это yже запyск любой пpогpаммы, на дисках ББС-ки!
>end
Далее:
>Возникает вопpос: А как енто pеализовать?
Обьясняю:
Пеpесылаете файл с этим языком пpогpаммиpования, конечно не в аpхиве и когда
нет Сисопа! В описании файла пишите макpосы!...
Способ защиты:
Поставить Tornado 1.70.
4. Реализация макросов в Tornado 1.70 и выше. (C) SLiDeR.
Да, в более поздних версиях торнады макросы не сработают. Hо они сработают
в скриптах! Возьмем то же сообщения для след. пользователя... Закачиваете
скрипт tra-lala.trs. Оставляете сообщение такого рода:
$EXEC:<путь_до_скрипта>\tra-lala.trs
Заходите снова, просматриваете сообщение - скрипт выполняется. Телемаркет!
Единственный недостаток - нужно знать каталог аплоада файлов. :( Хотя
это можно узнать через VDOS если немного подумать. :)
Способ защиты:
данный способ придумал сисоп Delta BBS Oleg Deev, после моей атаки.
Hужно сделать проверку в скрипте символа '$', т.е.
если он присутствует в строке - то попросить юзера повторить ввод. Второй
способ - убрать всякие глючные скрипты.
5. Прикалываемся над юзерами! :) (C) SLiDeR.
Возьмем те же макросы. Оставляем сообщение для след. юзера типа:
Привет ламер $NAME
Я хакер SLiDeR узнал твой пароль - $PSWD
Смени-ка ЕГО !
Способ защиты:
А зачем? Должен же быть юмор в жизни!
6. Дыры с upgrader.ctl. (C) SLiDeR.
В файле upgrader.ctl по умолчанию стоит конфигурация такая, что если юзер
заходит в свое день рождение, то торнада добавляет ему +2 уровень. И многие
сисопы этот файл оставляют неизменным. А зря... Вы просто заходите и изменяете
дату дня варения на завряшнюю, заходите завтра и торнада, как ни в чем не
бывало апгрэйдит вам уровень на 2 единицы.
Так же в этом файле после определенного количества логинирования(по умолчанию
10) происходит апгрэйд уровня на 1 навсегда! Сисопы часто оставляют и эту
возможность. Вы просто заходите-выходите нужное количество раз и у вас уже
уровень на 1 больше. ;)
Способ защиты:
Убрать всякие глючные апгрэйды и делать их вручную.
7. Как подвесить машину с торой. (C) SLiDeR.
В торнаде имеется такая возможность, как закачать .REP пакет. При закачивании
такого пакета торнада автоматом его распаковывает (.REP - ничто иное как
архив). И так, вы делаете файл-бомбу (желательно на гига 3) и запаковываете
ее в архив. она у вас ужмется до метров 3, не больше. Заливаете, и !...
Если у сисопа на винте места свободного меньше, чем была размером бомба, то
машина повиснет(точнее архиватор будет ждать ввода на запрос). Телемаркет.
Способы защиты:
Убрать возможность юзать QWK и REP пакеты. :(( или
Hаписать приблуду, которая проверяет отношение несжатого размера к сжатому,
и если коэффициент большой, то нераспаковывать такие архивы :).
|