STG_Sparbuch

Druckbare Version

40 Beiträge dieses Themas auf einer Seite anzeigen

16.08.2009, 23:54
rawmance

STG_Sparbuch

hallo

wollte bekannt geben das das STG_Sparbuch einen Bug hat der es ermöglicht minus beträge einzuzahlen und das dann bei ablauf des sparbuches als guthaben wieder ausgezahlt werden kann

ich selbst weiss nicht wie das geht bzw. wie man diesen bug ausnutzt

da es von jemanden anderes getestet wurde

bei fragen bitte per pn da bekommt ihr weitere auskünfte

gruss rawmance
19.08.2009, 20:18
Aradiv

ich weiß jetzt nicht wie das Addon genau aussieht aber

irgendwo steht bestimmt sowas wie

PHP-Code:

if(isset($_POST['einzahlen'])){ ..... }

und dort fügst du direkt nach der if Abfrage folgendes hinzu

danach fügst du folgendes ein

PHP-Code:

$_POST['menge']=($_POST['menge']>0)?$_POST['menge']:0;

damit wird der Betrag wenn er negativ ist zumindest schonmal auf 0 gesenkt und das Sparbuch hätte eine Höhe von 0 Losen was zumindest dazu führt das kein Schaden entsteht.

mfg
Aradiv
07.09.2009, 00:57
sunnydreamer

Oder ne if Abfrage davor setzten und dann ausgeben lassen als Message: Keine Minuszahlen oder sowas :).

Grüße, Sunny
11.09.2009, 22:42
Aradiv

@Sunny das was ich geschrieben habe ist eine If Abfrage aber wayne

btw wenn man die Faker "ärgern" will dann nimmt man diesen code

PHP-Code:

$_POST['menge']=($_POST['menge']>=0)?(int)$_POST['menge']:(int)$_POST['menge']*-1;

Somit werden Negative eingaben zu positiven. :biggrin1: und auch eingaben wie 1-1000001 wird dann zu 1000000

mfg
Aradiv
12.09.2009, 00:19
bloeff

Mit diesem Bug kann man sogar seinen Kontostand erhöhen. Wenn mein Kontostand 0 ist und das Sparbuch auch 0 kann man -100.000 einzahlen dann hat man 100.000 auf dem Konto und -100.000 auf den Sparbuch. Also ohne da was zu Fixen ist diese Add ganz schön gefährlich. Für den Seitenbetreiber zumindest.
12.09.2009, 11:26
Hardy

Ach auch schon mitbekommen :frusty:
12.09.2009, 11:42
bloeff

Ja schon länger mitbekommen aber gestern erst selbst getestet.
12.09.2009, 17:36
sunnydreamer

Mhh, hatte jmd. schon mal STG angeschrieben ob er nen Fix rausbring?
13.09.2009, 14:55
bloeff

Also ich hab hier mal nen Fix. Bei mir Funktioniert es so.

Ihr müsst die Datei /content/bank/function/zahllogik.php bearbeiten.

Hier müsst ihr nach:

PHP-Code:

    if ($_POST['spar_passwort'] == $spardaten['passwort']){         if ($_POST['spar_menge'] <= $kontodaten['kontostand']) {

folgendes einfügen:

PHP-Code:

            $_POST['spar_menge'] = ($_POST['spar_menge']>=0)?(int)$_POST['spar_menge']:(int)$_POST['spar_menge']*-1;             if ($_POST['spar_menge'] > 0) {

und dann noch nach

PHP-Code:

                $status = 1;                 $smsg   = 'Es wurden '.$_POST['spar_menge'].' '.$waehrung.' auf das Sparbuch transferiert';

das hier:

PHP-Code:

            }else{                 $status = 1;                 $smsg = 'Es sind nur positive Einzahlungen erlaubt!';             }

Müsste so klappen! Ich übernehm aber keine Verantwortung. Wenn jemand ne bessere Lösung hat immer her damit.

SoLong
bloeff

edit:
mit dem Code

PHP-Code:

$_POST['spar_menge'] = ($_POST['spar_menge']>=0)?(int)$_POST['spar_menge']:(int)$_POST['spar_menge']*-1;

ist die if-Abrage zwar nicht mehr nötig aber vorsichtshalber hab ich sie mal drin gelassen.
13.09.2009, 15:02
DimpleX

hab mal ne frage ist addon kostenlos weil ihr die fixt , wen ja bitte link

wenn kostenpflichtig ist, dann ist es ne frechheit das andere sich drum kümern müssen :knueppel::knueppel::knueppel::knueppel:

DimpleX

40 Beiträge dieses Themas auf einer Seite anzeigen