hallo

soeben hat mich ein user angeschrieben


Jabojan ‎(14:22):
Hallo Dude32, ich habe auf deiner Seite KLAMMLOSE4ALL gespielt, und habe einen Bug gefunden http://www.designerscripte.net/aolbart:/1024/id/304B6F6C6F626F6B53657435/3B2D29
Gegen ein kleines Sümchien würde ich ihn dir verraten http://www.designerscripte.net/aolbart:/1024/id/304B6F6C6F626F6B53657435/3B2D29
Ich hoffe zu meldest dich


es handelt sich dabei um games die mit bonuslosen laufen, dabei spielt es keine rolle ob normale oder usa slots

mit hilfe des firefox plugins Tamper Data


Jabojan ‎(14:33):
es währe dann sinnfoll ein Backup der SQL zu machen, und die Seite kurzzeitig zu sperren
da in allen Slots in der SQL eine kleine Veränderung kommt


für eine lösung wäre sicherlich nicht nur ich dankbar

Wie eben schon am Telefon gesagt schick mir mal so einen Slot per Email an gremlincomputer [at] gmx.de


Gegen ein kleines Sümchien würde ich ihn dir verraten http://www.designerscripte.net/aolbart:/1024/id/304B6F6C6F626F6B53657435/3B2D29
Sowas grenzt ja schon an Erpressung :-|

Lol, wenn er dazu so ein Addon braucht, hat er selber wohl auch nicht soviel Ahnung davon :wink:

Den User würde ich ja sofort sperren, wenn er dafür Lose verlangt :frusty: :knueppel:

Und was das Ganze mit Bonuslosen zu tun hat, ist mir nicht ersichtlich, da es an sich deswegen keine Probleme geben sollte, außer:

Das Bonuslose Addon hat schon einen Fehler (dann können aber die Slots nichts dafür).

"Normale & USA Slots"

Von USA halte ich ja eh nicht viel, aber was ist mit "normale" gemeint?

Sollte es tatsächlich mit Bonuslosen im Zusammenhang mit den Slots sein, ohne dass das BL Addon "Schuld" ist, würde ich mir den/die betroffenen Slots auch mal gerne anschaun @ dude

Also in dem Slot hab ich nun diesbezüglich nichts auffälliges gefunden, an einigen Stellen könnte er zwar ordentlicher sein aber jetzt nichts wirklich tragisches *grübel*

und was ist mir diesem plugin für firefox???

Das hab ich selbst installiert, das vereinfacht einfach nur das manipulieren von z.B. POST Daten schaut dann so aus:
http://www.vms1.de/thumbs/tamperdatamld.jpg (http://www.vms1.de/?img=tamperdatamld.jpg)

Kann man halt rechts bequem die POST Werte ändern ^^ und irgendwas anderes eingeben (bei Games z.B. den Einsatz auf -1000 machen etc.)

Noch einfacher zu handhaben, wenn man nur die Requests von Flash-Objekten brauch, wäre ein "Flash-Player in der Debug Version", nur ist der nicht so leicht zu installieren, wenn man den "normalen" schon draufhat :wink:

Nur kann man darüber ja nur was "manipulieren", was das Spiel "entgegen" nimmt, also GET,POST,REQUEST (bzw. COOKIE's).

Und damit lässt sich in den meisten Fällen ja nur ein "Minuseinsatz" eingeben.

Und das ist ja schon lange bekannt, nur was mich an der "Beschreibung" gewundert hat, dass es angeblich was mit Bonuslosen zu tun haben soll.

Vorsicht ist natürlich bei komplexeren Games geboten (also nicht 50:50, 3/5 Liner Slots), wie Spielautomaten, Bonuspunkte sammeln wie bspw. im Winterslot, Minigames in Slots wie beim Western/Ritter vom schuh0 etc.

Oder aber wenn noch wer Register_Globals auf ON hat, dann kann man ihm eh nicht mehr helfen :wink:

Also ich vermute mal, dass der User entweder nur sinnlos Panik verbreiten wollte oder aber in einem deiner Games, dude, den Minusbug ausgenutzt hat. Das ist zwar auch nicht schön, aber insofern beruhigend, als das es nichts "Neues" ist :yes:

Durch Ausnutzen des Minus Bugs sind bei mir Bonuslose generiert worden, diese mußten erst wieder verzockt werden um an Lose zu kommen.
Eventuell hat er das damit gemeint

Gruß

EarlofMidnight

Oh lol ganz übersehen den Fehler in deinem Slot:


/*
if (($preis_spiel<20000) or ($preis_spiel>500000))
die("&status=Falscher Einsatz!");
*/Wenns auskommentiert ist bringt es natürlich nichts :frusty: . Also
das ersetzen durch:



if (($preis_spiel<20000) or ($preis_spiel>500000))
die("&status=Falscher Einsatz!");
bzw. noch besser:



if (!in_array($preis_spiel,Array(20000,40000,80000,15 0000,300000))) die('&status=Falscher Einsatz!');

Villeicht kleinen code reinbauen beim versucht von ausnutzen könnte man den user sperren :thumb:

Oh lol ganz übersehen den Fehler in deinem Slot:


/*
if (($preis_spiel<20000) or ($preis_spiel>500000))
die("&status=Falscher Einsatz!");
*/Wenns auskommentiert ist bringt es natürlich nichts :frusty: . Also
das ersetzen durch:



if (($preis_spiel<20000) or ($preis_spiel>500000))
die("&status=Falscher Einsatz!");
bzw. noch besser:



if (!in_array($preis_spiel,Array(20000,40000,80000,15 0000,300000))) die('&status=Falscher Einsatz!');

welchen slot handelt es sich denn, oder besser welche sind betroffen?

Gute Frage welcher Slot das nun war, weiß ich nicht mehr aber dude sollte dir das noch sagen können.

welchen slot handelt es sich denn, oder besser welche sind betroffen?

es gibt ein forum wo die ganzen games, die bis jetzt gefunden wurden, aufgelistet sind..

finde den link gerade nicht... glaueb der webbi vonlose-üei oder so hatte das zusammengetargen.. bin mir aber nciht sicher.

Da behaupte ich mal, dass diese Liste nicht mal 80% beinhaltet.

1. kommen ja taeglich neue Slots dazu, 2. werden ja trotz solcher Listen immer noch "fehlerhafte" verkauft, insofern vermute ich, dass diese Liste(n) nicht alle enthalten.

Abgesehen davon ist es wirklich nicht allzu kompliziert, die Slots zu testen, in dem man sich den Code anschaut, und wer keine grundlegenden PHP Kenntnisse besitzt, muss einfach bei dem Verkaeufer nachfragen und sich das zusichern lassen, wenn der Verkaeufer das nicht macht, nicht kaufen (ist zwar eh logisch, trotzdem kaufen viele die srpwtl. "Katze im Sack" :der: )

mir würde die liste schon interesieren, ob da meine slots mit bei sind, besser noch wer kann meine testen? da ich noch net soviel ahnung habe:frusty:

;) naja wenn man sich die Quellcodes von den Slots so ansieht dann stellt man schnell fest das da nix neues entwickelt wurde alles basiert meistens auf einer alten Quellcode Vorlage diese wird dann einfach nur ein bissen angepasst. Man sieht es ja schon wenn man die ganzen neuen Slots so ansieht die Parameter sind meist immer gleich.