« Hackeando PCBoard
 
 
 .:( Atencao .: Grande parte deste texto foi estraido de um texto feito por

Andre Saes, e nada foi modifico.):.
 
 
 
 

1. Introducao

îîîîîîîîîîîîî
 
 

        Antes de iniciar este documento, gostaria de falar um pouco  sobre seu

desenvolvimento bem  como de termos  que serao usados neste texto,  juntamente

com sua explicacao, tais como Free Download, Batch, etc ...
 
 

        A 3 anos atras, comecei a usar o gerenciador de BBS PCBoard, optei por

ele pois ao meu modo de ver ‚ o melhor, o mais seguro e o  mais confi vel.  No

entanto, com o passar do tempo, usando e explorando suas atividades, comecei a

encontrar  alguns  problemas, chamados BUGS, no  seu  m¢dulo principal.  Desta

forma, passei a consultar  diversas pessoas, dos mais diferentes BBS bem  como

sua area de atuacaoo, e o que encontrei?
 
 

       A maior parte fantasiava, dizia que o David Terry (programador)  teria

escondido macros (c¢digos @) dentro do PCBoard onde voce poderia obter o nivel

de Sysop, outros diziam em fazer backdoors, mais no fundo, nada e' l¢gico.
 
 

        Com o meu conhecimento de PCBoard, comecei a pesquisar sua  estrutura,

tanto em testes em relacao ao meu sistema bem  como em outros sistemas.  Desta

forma  sim, encontrei  defeitos, usando os mesmos, fui  desvendando um  enorme

potencial neste sistema, ou seja, os problemas estao meio que relacionados.
 
 

       Fiz este texto, pois achei que ja estava  no exato momento dos  Sysops

tomarem este conhecimento, e ao contr rio do que  muitos podem dizer, nao  sou

ninguem metido a hacker e muito menos procuro  publicidade com isto. De  outro

lado, desejo  que este texto chegue nas maos do programador David Terry,  pois

assim tenho certeza de que, ele far  o possivel para corrigir estes problemas.
 
 

        Antes que  me esqueca, falarei agora um pouco  sobre estes termos  que

serao de extrema necessidade na leitura deste texto, segue abaixo:
 
 

 

        ú Free download: FLAG (marca)  para o arquivo, de tal  forma que  este

        nao sera contado pelo sistema, em relacao a bytes e tempo (min.)
 
 

        ú Batch: Estrutura de arquivos do PCBoard, a qual armazna a lista  dos

        arquivos que serao retirados posteriormente pelo usu rio,  acessivel

        via comando FLAG, ou algum seguido de D (sufixo para download)
 
 

        Apos concluida a leitura deste texto, aguardo seu feedback.

        EMAIL: [email protected]  ou  [email protected]
 
 
 

 
 
 

2. Relacao dos bugs e rapidas explicacoes

îîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîî
 
 

        Nesta  parte,  pretendo relatar apenas os  bugs e o que e' capaz de se

fazer com os mesmos, segue abaixo:
 
 

        ú Bug em arquivos free download

        Com este bug e' possivel voce conseguir mais tempo e bytea atraves de

        uma sequencia de repeticao/cancelamento da transferencia.
 
 

        ú Bug no sistema Batch do PCBoard

        Com  este bug e' possivel voce fazer downloads de quantos arquivos

        voce desejar, independentemente de tempo e bytes
 
 

        ú Bug em linhas de parametros

        Em algumas  linhas, tais como  download ou upload (especificacao  de

        arquivos) voce poder  usar macros que somente Sysops teriam acesso.
 
 
 

 
 
 

3. Bug em arquivos free download

îîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîî
 
 

        Para muitos Sysops e' interessante deixar alguns arquivos free download

tais como  allfiles, manuais, etc .. So que estes, por sua vez, nao pensam  em

que estes simples arquivinhos poderiam contribuir, e muito em relacao a tempo

para o usuario.
 
 

        Procedimentos:
 
 

        ú Faca o download de algum arquivo que seja free download, tal como  a

lista  de todos arquivos (allfiles), pois este na maioria dos BBS  encontra-se

como free download
 
 

        ú Use o Norton Disk Editor, ou qualquer programa que altere o  numero

de bytes, e retire apenas 10 bytes, por exemplo (um pequeno pedaco)
 
 

        ú Em  seguida, retorne ao BBS  e marque  novamente  este arquivo  para

download e o faca, com isto, o crash recovery do arquivo ser  ativado, ou seja

a transferencia tomar  o rumo de onde parou.
 
 

        ú Apos a transferencia, verifica-se que seu tempo pelo menos ficou 10x

maior, isto explica-se pois o PCBoard nao soube  cotar quanto tempo demorou  o

arquivo realmente, e multiplica o tempo do usu rio por um valor negativo. Veja

o exemplo abaixo:
 
 

 

       ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿

       ³ O usuario tinha disponivel apenas 30 minutos, ap¢s o crash     ³

       ³ recovery este tempo foi multiplicado por 0.1, ou seja, o tempo ³

       ³ do usuario ficou em midia 10x maior.                           ³

       ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
 
 

 

        Correcao (somente para os Sysops)
 
 

        ú A princapio, a unica correcao e' aguardar a solucao vinda da Salt Air

Porem, voce pode criar um PPE substitutivo tanto para a linha de comandos, que

verifica tempo anterior nao pode ser  maior que o atual, ou entao na linha  em

que  o  sistema informa o numero de CPS  obtidos, e faz a devida subtracao  do

tempo inicial pelo valor real da transferencia.
 
 

        ú Voce pode encontrar os PPEs no meu  BBS, PCI BBS, porem, como o  BUG

nao fui eu quem criei, cobrarei por este conjunto de solucoes. Visite-nos para

obter mais informacoes.
 
 
 

 
 
 

4. Bug no sistema Batch do PCBoard

îîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîî
 
 

        Devido a este assunto ser relativamente extenso farei algumas divis"es

para um melhor compreendimento bem como uma melhor organizacao no texto.
 
 

 

        1¦ Parte - Fazendo downloads por outros meios

        ùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùù
 
 

        O comando Download (D) na realidade  faz apenas a leitura do arquivo

        BATCH  do PCBoard (lista  dos arquivos)  e envia  para voce os mesmos,

        porem esta nao e' a unica forma.
 
 

        Por exemplo, o  comando B (Boletins)  permite voce fazer download  dos

        mesmos caso voce intercale comandos, tais como B D #do boletim.
 
 

        Pense um seguinte, se voce marcar arquivos, porem o sistema nao deixe

        dispon¡vel o comando D, use o comando  B D A para retirar os  arquivos

        marcados (muito util no Mandic BBS, por ex ;)))
 
 

        Outra forma e' voce usar o R L QW, que retirar  um pacote de  mensagens

        com as ultimas, porem, este pacote ser mais um no batch, ou seja,  o

        PCBoard enviar  todo o batch.
 
 

        ¨CASOS e CASOS? - Se o sistema estiver setado para no m ximo 1 arquivo

        no batch, nao adianta voce querer usar estes comandos, pois o  arquivo

        enviado no sistema R L QW ser  o pacote de mensagens  (1a. prioridade)

        e no caso dos boletins, somente o primeiro arquivo marcado da lista.
 
 

 
 
 

        2¦ Parte - Fazendo repeticao de arquivos

        ùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùù
 
 

        Voce sabe que o PCBoard dispoe de um comando util, D apos o comando  L

        ou apos o comando Z, ou seja, todos os arquivos  listados nesta  serao

        serao automaticamente marcados e  retirados na proxima partida  para

        download (nem diria comando, pois as formas de download sao  diversas,

        como diz o t¢pico acima)
 
 

        Este bug  torna-se meio complicado  de se explicar, no  entanto  basta

        saber que, arquivos duplicados em batch   (voce conhece esta mensagem)

        nao sao contatos quanto a tempo e bytes.
 
 

        Veja o exemplo abaixo para obter aux¡lio:
 
 

            ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿

            ³ (30 minutos) Comando? L *.* 4 D NS                      ³

            ³ (30 minutos) Comando? D                                 ³

            ³ XYZ arquivos n„o podem ser marcados por falta de tempo  ³

            ³ (A)borta, (G)oodbye, (P)rotocolo, etc... (A)            ³

            ³ (30 minutos) Comando? L *.* 4 D NS                      ³

            ³ (30 minutos) Comando? D                                 ³

            ³ XYZ arquivos duplicados, n„o marcados.                  ³

            ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
 
 

 

        Na ultima linha observa-se que alguns arquivos foram duplicados, estes

        o PCBoard nao contar . Portanto, aqueles XYZ iniciais serao  marcados,

        ou seja, se a  transferencia tivesse no m ximo  30 minutos, esta  ser

        agora  de 60, se  voce fizer mais   uma vez, no caso da area ter  mais

        de #P arquivos, a transferencia ser  de 120 minutos, e assim vai.
 
 

        Correcao: Esta no pacote fornecido por mim, na minha BBS.
 
 

 

        3¦ Parte - Bug nas portas

        ùùùùùùùùùùùùùùùùùùùùùùùùù
 
 

        Voce certamente ja viu a mensagem: Abrindo x porta a lista de arquivos

        ser  apagada, ou arquivos marcados serao perdidos. No  entanto,   esta

        parte vai mais para os usu rios simples.
 
 

        Nao ligue para isso, pois quando voce  retorna o Batch esta l ,   pois

        fisicamente nao ha motivos para o PCBoard apagar a lista de arquivos.
 
 

        Lendo as partes 1 e 2, voce saber como usar isso para obter espaco

        maior, em relacao a bytes e minutos.
 
 
 

 
 
 

5. Bug em linhas de parametros

ùùùùùùùùùùùùùùùùùùùùùùùùùùùùùù
 
 

        Este BUG nao tive muito tempo para analisar, mais assim a princ¡pio as

linhas de parametros acess¡veis sao: Download e Upload, mas  o por que  destas

linhas estarem relacionadas ao bug?
 
 

        Esperimente digitar @CLS@, ou entao @BEEP@, voce perceber  que:
 
 

        ú As funcoes dos respectivos comandos foram assumidas tais como limpar

        a tela e soar um BEEP sonoro.
 
 

        Imagina se usar a funcao POS e colocar um PPE intercalado no in¡cio da

tela, voce poder  rodar um PPE (espero eu)
 


[email protected]
Todos os direitos autorais reservados a mim.