home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / bbs / hackprof.doc < prev    next >
Encoding:
Text File  |  2003-06-11  |  2.5 KB  |  54 lines
  1.                              HACKER PROOF DOORS!
  2.                                It is possible.
  3.  
  4. There is a basic flaw in doors that RBBS doesn't cover. The RBBS program 
  5. doesn't keep users from uploading ".BAT" files. Consider this:
  6.  
  7.  RBBS has three basic tests to get into doors. 
  8. 1> the user must have high enough access level.
  9. 2> the door requested must be listed on the door menu.
  10. 3> the bat file with the same name must be on the disk.
  11. If the hacker is on the ball, he/she (let's give women some credit) would 
  12. first upload the bat file. In #2 above RBBS checks the Door menu line at a 
  13. time with an "INSTR" command looking for matches. Hence if the door is called 
  14. "GAME" then G,GA,GAM,AM,AME,M,ME,E,A all are valid and will pass the second 
  15. test. So all a user would have to do is upload a file called "GAM.BAT" then go 
  16. to doors. Rather than entering "GAME", they enter "GAM" and the GAM.BAT door 
  17. is opened. They could format c: or CTTY to com1 and get full access to your 
  18. hard disk. 
  19.  
  20. So if you want to open the doors you will need to change one line:
  21. 20741 A=1:GOSUB 5000:F$=MID$(FA$,X,1)+":"+Z$:IF INSTR(F$,"?") OR INSTR(F$,"*") 
  22. OR INSTR(F$," ") OR INSTR(F$,".DEF") OR INSTR(F$,".OLD") OR INSTR(F$,".BAT") 
  23. OR INSTR(F$,"\") OR INSTR(3,F$,":") OR MID$(F$,LEN(F$),1)="." THEN A=2:RETURN
  24.  
  25. With the above change nobody can up or down load files with those extensions. 
  26. Since they can no longer upload files with the .bat ext. then they can't crash 
  27. in through the cracks.
  28.  
  29. The only thing left is the users input. If you use the CTTY command they have 
  30. full access to your system. Try opening your doors in a limited fashion. ie 
  31. Output only.  There are a lot of useful programs that can be run in this mode. 
  32. I have my doors open with a Basic compiler program. The user uploads a file to 
  33. compile and enters doors. The doors runs a bat file that runs the basic 
  34. compiler with the output redirected to the com port. The user sees what is 
  35. happening but has no ability to change anything. The program is compiled, 
  36. linked, and arc'ed in front of them and the board returns so they may download 
  37. the compiled arc'ed program. 
  38.  
  39. If the above two items are implemented, you can operate the doors without 
  40. worrying about hackers.
  41.  
  42. Good luck and try "DOORS" they work great!!!
  43.  
  44. Steve Hastings    Sysop of:
  45.  
  46. Electrons Under Control BBS
  47. Riverside,Ca.  714-689-5084
  48.  
  49. 24 Hr 300/1200 RBBS-12.5a with "B9" and "Seecolor" mods applied
  50.  
  51. ANSI color, Toro and Sysop Private forums and "DOORS".
  52.  
  53. END. HACKPROF.DOR
  54.