PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Refkauf-Addons (Stigma, Doulten)



Gremlin
03.03.2009, 01:48
Soeben habe ich einen Bug im Refkaufaddon entdeckt, welcher es mir ermöglicht einen beliebigen User einer Seite zu verkaufen, auch wenn er sich nicht in meiner Downline befindet.

Betroffen ist das Refkauf Addon von Stigma.

Sieht so aus:
21

Und das Refkaufaddon von OstSan (siehe Posting 2) erkennbar am Copyright.



Bugfix


Öffne: /content/refkauf/eigene.php

Suche:


if ($_POST['einstellen'] == 'Einstellen'){
Füge danach ein:


$werber_check = db_query('SELECT * FROM '.$db_prefix.'_werberdaten WHERE uid='.(INT)$_POST['refuid'].' AND werber='.$_SESSION['uid'].' LIMIT 1');
if (!mysql_num_rows($werber_check)) die('Keine Berechtigung');
Ich verzichte auf eine ordentliche Darstellung der Fehlermeldung, und breche das Script einfach nur mit die() ab soll ja keinen Schönheitspreis gewinnen sondern nur vor fakern schützen :wink:

Ungetestet aber sollte funzen.


Danke sagen
..... könnt ihr wenn ihr möchtet mit einer kleinen Lose Spende an 184974

Markus Biehl
03.03.2009, 02:58
Bugfix (Refkauf von OstSan) content/refkauf/verkaufen.php


if (isset ($_POST['verkok']) and ($_POST['verkok']=='Ja')){ darunter


$werber_check = db_query('SELECT * FROM '.$db_prefix.'_werberdaten WHERE uid='.(INT)$_POST['uid'].' AND werber='.$_SESSION['uid'].' LIMIT 1');
if (!mysql_num_rows($werber_check)) {
echo "Das ist garnicht dein Ref";
exit;
}

Gremlin
03.03.2009, 03:12
Thx Markus für den Fix, kennt jemand noch ein Refkauf-Addon? Würde das gerne dort auch noch testen :biggrin1:

EarlofMidnight
03.03.2009, 18:18
Thx Markus für den Fix, kennt jemand noch ein Refkauf-Addon? Würde das gerne dort auch noch testen :biggrin1:

Ich hab bei mir noch das von Zement eingebaut wenn du testen magst :biggrin1:

Gremlin
03.03.2009, 18:37
Ich hab bei mir noch das von Zement eingebaut wenn du testen magst :biggrin1:
Jau schick mal Testzugang, wobei ich bei Zement von Qualität ausgehe :biggrin1: