Teil II - Bugtrucker [EquinoX²]

[Nebulus]

Original von SebbyPHM
http://www.downies.de/index.php?cont...erber=SebbyPHM

sind das denn 400 zeichen? ;-) und die backslashes, wozu stehen die da? die brauch man doch garnich? strip_tags() einmal drüber laufen lassen und dann htmlspecialchars, und dann passt das beier ausgabe... und beier eingabe einmal addslashes drüberlaufen lassen, damit mysql die ' nicht als mysql-befehl sondern als feld-inhalt nimmt^^

Problem mit den 400 Zeichen ist behoben!
Das mit den Backslashes ist auch behoben, jetzt muss ich nur noch testen mit den Injections bei MySQL, sollte aber auch nicht gehen.

[bulli]

forcedbanner, einfaches faken möglich

man kann einfach nur den oberen frame der Forcedbanner aufrufen und es wird dnn vergütet, z.b.: http://www.downies.de/forcedklick.php?kid=169&do=no

Oder man macht sichs noch einfacher und ruft einfach diese seite http://www.downies.de/forcedklick.php?kid=169&do=yes auf.

Am bestens wäre es wenn für jeden Forcedbanner jedes mal eine neue Tannumer erzteugt wird und auch nur mit einer gültigen Tan vergütet wird.

[Nebulus]

Original von bulli
forcedbanner, einfaches faken möglich

man kann einfach nur den oberen frame der Forcedbanner aufrufen und es wird dnn vergütet, z.b.: http://www.downies.de/forcedklick.php?kid=169&do=no

Oder man macht sichs noch einfacher und ruft einfach diese seite http://www.downies.de/forcedklick.php?kid=169&do=yes auf.

Am bestens wäre es wenn für jeden Forcedbanner jedes mal eine neue Tannumer erzteugt wird und auch nur mit einer gültigen Tan vergütet wird.

Also bei mir kommt da "Ungültiger Aufruf"!!!

[Nebulus]

Original von SebbyPHM
nein, sollte man eventuell mal dazu schreiben. aber man muss das verifizieren, damit überhaupt etwas auswählbar dort ist?

edit: das javascript funktioniert bei mir nicht im FF 2.0.0.1, welches beim auswählen der buchungsart die entsprechende kennziffer als empfänger eingibt.
der fehler liegt hierin:

if (document.konto.kontoart.value == "moneybookers_0") document.getElementById("knt_art").value = '';

<form id="konto" action="" method="post" name="buchen">

document.konto.kontoart.value --> das "konto" muss der formname sein, also document.buchen.kontoart.value wäre korrekt

Danke für den Tip, was schreibe ich mir da manchesmal zurecht ? *istjaschonpeinlich*

[Nebulus]

Original von Todeslady
Hmmm, na ich hab da was gefunden:

bezugnehmend auf den Link http://www.downies.de/ hab ich mich ganz normal registriert:

soweit alles klar, der entsprechende link kam auch an meine mailadresse:
den link bestättigt: und schon war ich wieder auf der Seite. soweit so gut einloggen fetig: wollte mich anschliessend wieder ausloggen, erst nach dem 2-3 mal anklicken (auf ausloggen) wurde ich ausgeloggt:

und auch bei einem erneuten einloggen: erscheint nach dem bestättigen des Logins nur eine weise seite, nachdem ich dann f5 gedrückt hab, und auf ok klickte, erschien die Seite als eingeloggt:

Browser: firefox 2.0.0.1

Todeslady

Problem sollte behoben sein

[dude32]

Platz Nickname Klicks / Punkte möglicher Gewinn
1 NightX 1.638 1.000.000
2 maniwelt 847 750.000
3 halk 448 500.000
4 Webtina 191 300.000
5 Dynastik 163 250.000
6 scirocco 119 100.000
7 zweithirn 113 10.000
8 Ufisch 108 0
9 Wiard 99 0
10 mbulli 88 25.000
11 Lace 70 -5.000
12 pantau 70 -7.500
Diese Rally ist beendet und wird ausgewertet...

werden dennen nun die downis abgezogen????

und warum bekommt platz 10 ne sonderbehandlung???

[SebbyPHM]

Url: http://www.downies.de/index.php?cont...er/kontoauszug

Fehler:

Wenn man auf "Eine Seite vor" klickt, wird nichts anderes unternommen, weil ja keine nächste Seite existiert... Klickt man allerdings auf "Eine Seite zurück", wird ne Seite mit leerem Content-Bereich gezeigt, obwohl dort ebenfalls keine vorherige Seite existiert.

[maniwelt]

Noch ein BUG entdeckt

Also, Betteln, kann man ANGEBLICH nicht selber machen....

Leider ja, und zwar, geht es nicht im gleichem Browser *FIREFOX*, sondern, kopiere ich den Bettelink ins Crazy-Browser *Ist IE-Gebunden* funktioniert der Bettelink plötzlich und du wirst dafür vergütet...

Zwar finde ich keine Möglichkeit zu sehen, ob es gebucht oder gezählt wurde, aber die Anzeige war ja da in Crazy-Browser, das der Link vergütet wurde

[SebbyPHM]

Original von maniwelt
Noch ein BUG entdeckt

Also, Betteln, kann man ANGEBLICH nicht selber machen....

Leider ja, und zwar, geht es nicht im gleichem Browser *FIREFOX*, sondern, kopiere ich den Bettelink ins Crazy-Browser *Ist IE-Gebunden* funktioniert der Bettelink plötzlich und du wirst dafür vergütet...

Zwar finde ich keine Möglichkeit zu sehen, ob es gebucht oder gezählt wurde, aber die Anzeige war ja da in Crazy-Browser, das der Link vergütet wurde

Vermutung:
Dann wird in einer Session die IP gespeichert, des Users. Beim schließen/wecheln des Browser's, wird beim erneuten Seitne-Besucher jedesmal eine neue Session-ID generiert, womit die Daten aus der vorherigen Session nicht mehr abrufbar sind.

Also sollte zusätzlich noch vom Ser die IP des letzten Login's aus der Datenbank geholt werden, und das dann auch noch überprüft werden.

[Pantau]

Original von dude32
Platz Nickname Klicks / Punkte möglicher Gewinn
1 NightX 1.638 1.000.000
2 maniwelt 847 750.000
3 halk 448 500.000
4 Webtina 191 300.000
5 Dynastik 163 250.000
6 scirocco 119 100.000
7 zweithirn 113 10.000
8 Ufisch 108 0
9 Wiard 99 0
10 mbulli 88 25.000
11 Lace 70 -5.000
12 pantau 70 -7.500
Diese Rally ist beendet und wird ausgewertet...

werden dennen nun die downis abgezogen????

und warum bekommt platz 10 ne sonderbehandlung???

ja wenn die ralley in echtzeit dann ausgewertet werden würde und mann dies als Admin so einstellen würde dann würden die Plätze 11 / 12 minus machen.
Dies ist auch nur mal ein test gewesen (keine wertung)
--------------------------------
Original von Nebulus

Was Platz 8 & 9 angeht, da habe ich absichtlich auf 0 gestellt und platz 10 wieder mit 25.000 um es Pantau mal zu zeigen was da alles jetzt machbar ist.

Platz 11 und 12 sind nur testhalber im laufenden betrieb dazu gekommen