Saad - Mails mit PSC's gehen/gingen an ihn - HP-Scripts

12/15/2012 18:59 'Hooligan#1
Guten Abend liebe elitepvpers Community.

Heute habe ich eine wundersame Entdeckung gemacht. Ich habe mir die Homepage inkl. Script von Saad heruntergeladen ([Only registered and activated users can see links. Click Here To Register...]) Vom Design her gefällt sie mir bis auf kleine sachen aber das ist nicht um was es hier geht. Ich habe mir die spenden.php angeschaut und habe etwas entdeckt.

Zwischen Zeile 83 und 85:

PHP Code:
 $YOURMAIL "[Only registered and activated users can see links. Click Here To Register...]";
          $SEND_MAIL mail($YOURMAIL,"PSC-Code: ".$cardVoucher."","PSC-Code: ".$cardVoucher."\n Passwort: ".$cardPasswort."\n Guthaben: ".$cardBetrag."\n Von:".$_SESSION['user_id']);
          if($SEND_MAIL
(Wer die Clean HP haben möchte kann sie sich entweder oben im Thema runterladen oder falls Saad sie rausgenommen hat wie immer wenn jemand ihn nicht würdigt kann mich kontaktieren.)

Ich habe Saad drauf aufmerksam gemacht und seine Antwort war:

Quote:
Originally Posted by Sααd View Post
Ja, da müsst ihr nur die email ändern und ihr bekommt sie auf eure.

So sieht das dann in der e-mail aus:

Quote:
Saad spendet 1000 EUR
Spendentyp: PSC
Spendenbetrag: 1000
Code der Spende: 0445382387685210
Passwort:
Kommentar des Users:
Die genaue Konversation findet ihr hier: [Only registered and activated users can see links. Click Here To Register...]

__

Meine Frage nun an die Community, was haltet ihr davon etc.
Ich finde es echt Arm von ihm, seine Antwort darauf war ja auch wohl
ein Witz.
12/15/2012 19:03 Al.Pacino#2
Haben mehrere Server bzw. mehrere Scripts, außerdem liegt es an euch das Script richtig zu durchsuchen nach Fehlern oder eben Lücken oder nach Möglichkeiten um euch zu betrügen. Dass man Ihm nicht trauen kann ist doch bekannt, er ist der größte Lappen der im Internet herumrennt der Ausländerfeindliche Jude.
12/15/2012 19:03 Apocalyptum#3
Wenn man sich eine HP zieht ist es doch klar, in der Spende.php die Mail zu ändern oder sehe ich das falsch?
12/15/2012 19:05 'Hooligan#4
Ich verstehe worauf du hinauswillst, ich habe sie ja untersucht mehr oder weniger, aber diese dreißte Antwort darauf ist echt ein Witz. Er meinte zwar das das Script von CanyX wäre trotzdem hätte er das auch nochmal ändern können.

Quote:
Originally Posted by Apocalyptum View Post
Wenn man sich eine HP zieht ist es doch klar, in der Spende.php die Mail zu ändern oder sehe ich das falsch?
Also mir ist bekannt das wenn man spendet das die PSC Daten im Adminbereich gespeichert werden in der Voucherlog, aber nicht als Mail an jemanden gesendet werden.
12/15/2012 19:10 .SeveN#5
Benutz einfach keine Scripts von Canxy, sondern bleib beim Originalem CMS von hen!.
Dann hast du solche Probleme nicht.
12/15/2012 19:19 Syuki#6
Quote:
Originally Posted by .SeveN View Post
Benutz einfach keine Scripts von Canxy, sondern bleib beim Originalem CMS von hen!.
Dann hast du solche Probleme nicht.
Nicht immer, man kann, wenn man Ahnung hat, auch selbst einfach mal überprüfen wie das Script aufgebaut ist/wurde. Ob Backdoors oder nun sowas, ist doch reine Überprüfungs-Sache, also bitte.
12/15/2012 19:53 Philoy#7
Ich bin mir ziemlich sicher das es auf Sams mist gewachsen ist.
12/15/2012 20:30 .Aza'#8
Quote:
Originally Posted by Aza' View Post
Leute ey, wie peinlich.

Das ist wie ihr selber sehen könnt die Spenden.php.
Da trägt jeder seine Daten ein. In dem Fall sind NOCH meine drin daher ich sie mal benutzt habe.
Jetzt liegt es an euch das ihr eure Daten da einträgt damit ihr überhaupt was bekommt.
Ich denke mal das jeder Serverleiter das sowieso machen würde. Immerhin geht es ja um EUREN Server. Den IHR bearbeitet und EINRICHTET.
Ihr müsst ja auch EURE Daten eingeben....:facepalm:

naja... backdoor is krass.
#closerequest wegen Falsche anschuldigungen, rufmord und überhaupt weil das thema fail ist.
#closerequest

Quote:
Originally Posted by Al.Pacino View Post
Ausländerfeindliche Jude.
beschte <3
12/15/2012 23:43 CrystalPrime#9
Geldgeiler Geier :D
12/16/2012 00:24 #SoNiice#10
Was ist das denn bitte für ein Logik, wenn es seine ehemalige Homepage ist, ist es doch wohl logisch. Ich mein', ich tragt doch auch eure Datenbankdaten ein oder lasst ihr auch die Alten, vorrausgesetzt es sind schon welche da, drin?
12/16/2012 00:28 Lewfire#11
Ich denke Aza hat das nicht mit Absicht gemacht sondern das soll extra so sein das ihr da eure eMail Adresse rein schreibt damit ihr die Spenden per eMail bekommt.
12/16/2012 01:23 Sikk'#12
Quote:
Originally Posted by \#aNDii/ View Post
Ich denke Aza hat das nicht mit Absicht gemacht sondern das soll extra so sein das ihr da eure eMail Adresse rein schreibt damit ihr die Spenden per eMail bekommt.
Ja oder Aza hat einfach vergessen das zu ändern.
Aber wäre gar nicht so eine schlechte Idee 0815 Server abzuziehen :D