PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Faken mit der Escape Taste möglich?



Rallef
02.12.2009, 21:48
Hallo,

ich habe von einem User auf meiner VMS 1.2 Seite einen Hinweis bekommen, dass es wohl möglich wäre zu Faken, mittels der Escape - Taste.

Der Trick würde darin bestehen, Banner kurz zu laden und dann mit der ECS-Taste ausbremsen und danach wieder neu rein zu laden. Angeblich würde das die doppelte Punktzahl bringen also normal.
Auch würde das nur funktioniert, wenn man ein schnelles DSL-Netz hat

.... so die Ausführungen des Users auf meiner Seite.

Ich habe das mal probiert - aber wenn ich die Esc-Taste beim reinladen eines Banners drücke dann bleibt die angeladene Seite einfach stehen - es passiert nichts mehr. Keine Vergütung, kein Weiterladen des Frames mit der beworbenen Seite.

Wenn ich dann mal warte - kürzer oder auch länger als die normale Aufenthaltszeit gewesen wäre - und dann die Seite mit Refresh neu lade und ausladen lasse, dann wird sie ganz normal vergütet so wie es sein soll.

Nun bin ich aber trotzdem verunsichert, ob es nicht doch eine Möglichkeit gibt, auf diese Art und Weise irgendwie zu faken - vielleicht habe ich ja irgendwas beim Ausprobieren nicht beachtet oder sonst wie falsch gemacht, warum es nicht funktioniert hat.

Weiss da jemand irgendwas, ob das eine Möglichkeit ist wie man faken kann - und wenn - wie man das Problem in den Griff bekommen kann?

Ich habe Ajax, den aktuellsten V-Check von Skandal, Captchas zwischen dem Klicken und den Dateinamen der Klickdatei umbenannt.

Sebmaster
02.12.2009, 21:58
den aktuellsten V-Check von Skandal,

Da gabs mal ein Problem bei Zeus Netzwerken, wo der Reload noch vor der Vergütung geprüft wurde, nicht währenddessen, folglich konnte man, wenn der Reload bereits geprüft wurde, nochmal vergütet werden. Das haben möglicherweise einige noch nicht gefixed.

Der Bug liegt dann aber nicht am VMS, sondern am Sponsornetzwerk.

Rallef
02.12.2009, 22:01
Und durch diesen Bug funktioniert das dann auf meiner Seite so, wie ich es oben ausgeführt habe mit der Esc - Taste?

Vergütet dann das Sponsornetzwerk auch doppelt an mich als Seitenbetreiber, oder vergüte nur ich an den User doppelt?

Ich kenne mich jetzt nicht so aus, welches Netzwerk welches Script benutzt.
Gibts da eine Liste, damit man die jeweiligen Betreiber evt. mal anschreiben könnte - vielleicht wissens ja noch gar nicht alle um darauf reagieren zu können.

Sebmaster
02.12.2009, 22:16
Vergütet dann das Sponsornetzwerk auch doppelt an mich als Seitenbetreiber, oder vergüte nur ich an den User doppelt?

Werbenetzwerk vergütet doppelt.

breaker
04.12.2009, 21:23
Das Zeus-Script ist auch das letzte, was man sich als Werbenetzwerk installieren kann, die Entwickler des Scriptes haben es tatsächlich geschafft, in jeder einzelnen Zeile Müll (richtig Laienhafter Schrottcode) zu bauen...

Da ist dann sowas diese SQL-Query drin zu finden:

SELECT * FROM zeus_".strtolower($_GET[art])."

und weitere Programmiertechnische "Highlights" drin zu finden.

Aus diesem Grund kann ich nur jedem, der etwas wert auf Sicherheit oder Effektiven Code legt, ein weiten Bogen um dieses Script zu machen.

Im komplettern Scripte habe ich nicht 1 PHP-Funktion gefunden, von PHP-Klassen darf man da erst garnicht träumen

jpwfour
05.12.2009, 12:37
...
von PHP-Klassen darf man da erst garnicht träumen

Es enstand auch, als OOP in PHP noch ein Fremdwort war, insofern kann man dem Script daraus echt keinen Vorwurf machen.

Den Rest, da muss ich dir zustimmen :wink:


Aber wenn Fehler im Script sind, dann ist zwar meist der Urheber des Scrptes schuld, trotzdem hat sich der Betreiber um behebung dieser zu kümemrn.

Und viele Fehler sind schon lange bekannt und in den meisten Zeus-WNW auch behoben, wenn sich manche da nicht informieren oder ihr eigenes Ding durchziehn und nicht mit anderen, die sowas schon entdeckt haben, kommunizieren, dann ist das bei anderen Scripten das selbe Problem.

breaker
05.12.2009, 14:56
Es enstand auch, als OOP in PHP noch ein Fremdwort war, insofern kann man dem Script daraus echt keinen Vorwurf machen.

Den Rest, da muss ich dir zustimmen :wink:


Aber wenn Fehler im Script sind, dann ist zwar meist der Urheber des Scrptes schuld, trotzdem hat sich der Betreiber um behebung dieser zu kümemrn.

Und viele Fehler sind schon lange bekannt und in den meisten Zeus-WNW auch behoben, wenn sich manche da nicht informieren oder ihr eigenes Ding durchziehn und nicht mit anderen, die sowas schon entdeckt haben, kommunizieren, dann ist das bei anderen Scripten das selbe Problem.

PHP-Klassen istt nicht OOP ;)

Und Klassen konnte man schon mit PHP4 erstellen...Funktionen seit PHP2(?),- wie dem auch sei, das komplette Script ist Programmiertechnisch ein totaler Alptraum, aber die wohl grösste Frechheit ist, das die Entwickler da noch ~800 Euro für haben wollen :D

jpwfour
05.12.2009, 22:11
Denke auch mal, dass es zu Zeiten von PHP3 bzw. darauf aufbauende Vorkenntnisse entstanden ist.

Ach, das Script darf noch verkauft werden bzw. wird noch verkauft?

Könnte man fast als "Körperverletzung" einstufen :biggrin1:

breaker
07.12.2009, 02:07
Denke auch mal, dass es zu Zeiten von PHP3 bzw. darauf aufbauende Vorkenntnisse entstanden ist.

Ach, das Script darf noch verkauft werden bzw. wird noch verkauft?

Könnte man fast als "Körperverletzung" einstufen :biggrin1:

Nicht könnte...das ist das "Script des Grauens" :D

Da ist von normalen SQL-Injection:

user u WHERE v.kid='".$_GET['kid']."' AND v.wart='".$_GET['wart']."' AND v.zeit>".$_GET['zeit']." AND v.zeit<". ($_GE

Über "Aussagekräfige" Struktur im Code:

,ebene) VALUES ('$rowforrefsettings[3]','$rowforrefsettings[1]','$rowforrefsettings[2]','$rowforrefsettings[0]')")

Bis hin zum schwachsinn, alles drin:

if($kampdatas2[10]=="1"){echo "&lt;script language='javascript' type='text/javascript' src='";}
if($_GET[art]=="Forcedtextlink"){$add="&step=1";}else{$add="";}
echo $settings[0],"data/werbung.php?uid=".$_GET['uid']."&kid=$kampdatas2[2]&sid=".$_GET['sid']."&art=$kampdatas2[11]$add";
if($stop!="0"){echo "&step=",$stop;}
if($kampdatas2[10]=="1"){echo "'&gt;&lt;/script&gt;";}
echo "|";

Wobei ich stark annehmen muss, das der Autor des Scriptes irgendwie Angst hatte, das seine Datei gleich "zuende" ist...anders kann ich mir das gequetsche im Code nicht erklären :D

jpwfour
07.12.2009, 11:45
Andererseits, so grausam das ist, gibt es ja jetzt schon einiege Zeit den "viel besseren" Nachfolger:
http://akhe.de/
Und das zu echten Schnäppchen Preisen: http://akhe.de/index.php?page=shopfrontend&product=4 (is die dann aus Gold die Uhr?) :biggrin1:

Iwie alles OT grad, sorry:wink:

EDIT: lol der satz fällt mir grad erst auf:

Profitieren Sie von der Erfahrung von NXGen Scripts und Zeus-Projekt.

breaker
11.12.2009, 00:30
Andererseits, so grausam das ist, gibt es ja jetzt schon einiege Zeit den "viel besseren" Nachfolger:
http://akhe.de/
Und das zu echten Schnäppchen Preisen: http://akhe.de/index.php?page=shopfrontend&product=4 (is die dann aus Gold die Uhr?) :biggrin1:

Iwie alles OT grad, sorry:wink:

EDIT: lol der satz fällt mir grad erst auf:

Genau...kaufen Sie bitte ein gescheites Produkt :D