Buenas !

De esas veces que te aburres y dices, vamos a ver que tal esta programada la BBS.

Vas tu tan tranquilo al fuente de synchronet y ejecutas

for i in `find ./ -name *.c`; do grep strcpy $i; done

Y empiezan a salirte cosas como:

strcpy(buf,str);
strcpy(buf,p);
strcpy(buf,p);
........

Pasas de estar aburrido a medio alucinando y en menos de 10 minutos encuentras un BoF explotable.

Das gracias a $deity porque tu BBS solo es accesible via VPN y solo la usas tu xD


-=- Netmail devnull@( 2:341/203 | 46:2/103 | 57:245/13 | 316:341/1 )
=-= Email ^^^^^^^@bitslair[dot]voidlabs[dot]com
-=- PGP KeyID 0x1352338D

... Heisenberg may have slept here.
--- MultiMail/Linux v0.49
--- SBBSecho 2.20-Linux
* Origin: Bits Lair BBS (2:341/203)

­Hola Yeray!

El Martes 21 Abril 2015 a las 22:31, Yeray A.Dorta escribió a All:

De esas veces que te aburres y dices, vamos a ver que tal esta
programada la BBS.

X'D

Pasas de estar aburrido a medio alucinando y en menos de 10 minutos encuentras un BoF explotable.

¿Ya se lo has notificado a Swindell?

Das gracias a $deity porque tu BBS solo es accesible via VPN y solo la usas tu xD

:-) qué pájaro...

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... Gran compañía la de los recuerdos que siempre, fieles, vuelven.
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)

Pasas de estar aburrido a medio alucinando y en menos de 10 minutos encuentras un BoF explotable.

¿Ya se lo has notificado a Swindell?

He estado demasiado liado migrando de Synchro a Mystic xDDDDD

--- Mystic BBS v1.10 (Raspberry Pi)
* Origin: Bit's Lair BBS (2:341/203)

Hello, Yeray!

Monday May 25 2015 14:56, from Yeray A.Dorta -> Enric Lleal Serra, in URL @OFGHIUrl:

He estado demasiado liado migrando de Synchro a Mystic xDDDDD

Jajajaja, ya somos dos con Mystic aquí :)

Has implementado algún acceso por ssh para eliminar el telnet? Quiero liarme con eso pero aun no he tenido mucho tiempo.

Best Regards, Antonio
--- VampireBBS is Back!!!
* Origin: VampireBBS Linux (2:341/202.1)

Buenas!

He estado demasiado liado migrando de Synchro a Mystic xDDDDD

Jajajaja, ya somos dos con Mystic aquí :)

Me gusta Mystic, el tiempo que antes gastaba en intentar que la BBS pareciese decente lo puedo emplear en cosas mas interesantes (Como un interfaz Web que
no parezca una demo de Netscape Navigator 1) xDDDD

Has implementado algún acceso por ssh para eliminar el telnet? Quiero liarme con eso pero aun no he tenido mucho tiempo.

Yep, por un lado tengo una cuenta en el sshd del server cuya shell es el binario de mystic (Bueno, al final lo cambie por un script para logear el usuario, la IP desde donde conecta, etc)

Por otro lado tengo un stunnel al que conecto con telnet-ssl y que hace de proxy a 127.0.0.1:23, el problema con esto es que es mas complicado logear la IP de origen y encima tengo que quitar el IP Block de Mystic porque al final acababa bloqueando a 127.0.0.1 xD


-=- Netmail devnull@( 2:341/203 | 46:2/103 | 57:245/13 )
=-= Email ^^^^^^^@bitslair[dot]voidlabs[dot]com
-=- PGP KeyID 0x1352338D

--- Mystic BBS v1.10 (Raspberry Pi)
* Origin: Bit's Lair BBS (2:341/203)

Hello, Yeray!

Wednesday May 27 2015 23:42, from Yeray A.Dorta -> Antonio Hernandez Lopez, in URL @OFGHIUrl:

Me gusta Mystic, el tiempo que antes gastaba en intentar que la BBS pareciese decente lo puedo emplear en cosas mas interesantes (Como un interfaz Web que no parezca una demo de Netscape Navigator 1) xDDDD

Guau, te queda tiempo al menos para eso?? XDDDD ... lo publicaras?? :P

Yep, por un lado tengo una cuenta en el sshd del server cuya shell es
el binario de mystic (Bueno, al final lo cambie por un script para
logear el usuario, la IP desde donde conecta, etc)

Por otro lado tengo un stunnel al que conecto con telnet-ssl y que
hace de proxy a 127.0.0.1:23, el problema con esto es que es mas complicado logear la IP de origen y encima tengo que quitar el IP
Block de Mystic porque al final acababa bloqueando a 127.0.0.1 xD

Te cojo la idea, la verdad que no me había planteado aun como hacerlo pero parece sencillo... voy a probar a ver.

Best Regards, Antonio
--- VampireBBS is Back!!!
* Origin: VampireBBS Linux (2:341/202.1)

Me gusta Mystic, el tiempo que antes gastaba en intentar que la BBS pareciese decente lo puedo emplear en cosas mas interesantes (Como un interfaz Web que no parezca una demo de Netscape Navigator 1) xDDDD

Guau, te queda tiempo al menos para eso?? XDDDD ... lo publicaras?? :P

Creo que algun queda algo de CPU para algun thread mas :P

Lo de publicarlo, pues depende de lo contento que este con el resultado ...

He tenido que crear unos cuantos parsers de los ficheros de datos de Mystic y una libreria para leer los JAMs de las echos (y hay mucho codigo cerdo y pocos comentarios) 8)

-=- Netmail devnull@( 2:341/203 | 46:2/103 | 57:245/13 )
=-= Email ^^^^^^^@bitslair[dot]voidlabs[dot]com
-=- PGP KeyID 0x1352338D

--- Mystic BBS v1.10 (Raspberry Pi)
* Origin: Bit's Lair BBS (2:341/203)

Hello, Yeray!

Sunday May 31 2015 21:14, from Yeray A.Dorta -> Antonio Hernandez Lopez, in URL
@OFGHIUrl:

Creo que algun queda algo de CPU para algun thread mas :P

Lo de publicarlo, pues depende de lo contento que este con el
resultado ...

Me ofrezo como tester XDDDD

He tenido que crear unos cuantos parsers de los ficheros de datos de Mystic y una libreria para leer los JAMs de las echos (y hay mucho
codigo cerdo y pocos comentarios) 8)

Ya has hecho mas que yo, que no tengo tiempo para hacer mucho en la bbs...

Best Regards, Antonio
--- VampireBBS is Back!!!
* Origin: VampireBBS Linux (2:341/202.1)

­Hola Yeray!

El Lunes 25 Mayo 2015 a las 14:56, Yeray A.Dorta escribió a Enric Lleal Serra:

¿Ya se lo has notificado a Swindell?

He estado demasiado liado migrando de Synchro a Mystic xDDDDD

:-D ¿no tiene "abujeros", Mystic?

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... Prefiero un vicio tolerante a una virtud obstinada. (Moliére)
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)

:-D ¿no tiene "abujeros", Mystic?

Pues por lo que he podido probar a base de fuzzerazo no, porque como no he podido encontrar el fuente :/

-=- Netmail devnull@( 2:341/203 | 46:2/103 | 57:245/13 )
=-= Email ^^^^^^^@bitslair[dot]voidlabs[dot]com
-=- PGP KeyID 0x1352338D

--- Mystic BBS v1.10 (Raspberry Pi)
* Origin: Bit's Lair BBS (2:341/203)

­Hola Yeray!

El Martes 09 Junio 2015 a las 22:08, Yeray A.Dorta escribió a Enric Lleal Serra:

Pues por lo que he podido probar a base de fuzzerazo no, porque como
no he podido encontrar el fuente :/

Cuando Antonio me comentó que se lo miraba, le eché un vistazo y vi que había que pedirle el código al autor, porque pese a ser GPL no hay surce disponible.


-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... La cifra que parece más correcta... es la equivocada.
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)

Hello, Enric!

Thursday June 11 2015 13:55, from Enric Lleal Serra -> Yeray A.Dorta, in URL @OFGHIUrl:

Pues por lo que he podido probar a base de fuzzerazo no, porque
como no he podido encontrar el fuente :/

Cuando Antonio me comentó que se lo miraba, le eché un vistazo y vi
que había que pedirle el código al autor, porque pese a ser GPL no hay surce disponible.

Si, cuando yo comencé a usar mystic si publicaba el source. Lo quitó a partir de la 1.10a50 si no recuerdo mal. Lo que tengo es que buscar en los backups (cuando vuelva a casa) y ver si aun conservo alguno anterior a eso.

Best Regards, Antonio
--- VampireBBS is Back!!!
* Origin: VampireBBS Linux (2:341/202.1)

­Hola Antonio!

El Viernes 12 Junio 2015 a las 09:12, Antonio Hernandez Lopez escribió a Enric Lleal Serra:

Si, cuando yo comencé a usar mystic si publicaba el source. Lo quitó a partir de la 1.10a50 si no recuerdo mal. Lo que tengo es que buscar en

Ya tienes un troyano en casa. :-DDD

(yo callo, que mi software es closed-source)


-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... La perfección es una pulida colección de errores. (Mario Satz)
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)