hallo leute ich hab bischen prolem
und zwa hat sich nen user aus china negmeldet
ist registriert taucht aber nicht in der userliste auf
also ist er im endefeckt nicht registriert
und nutzt den fehler aus und treibt mich ins minus
bis jetz sind nur nen pa mio aber was kann ich tun um ihn
zu löschen ef ist dicht also auszahlen geht nicht mehr
die klamm id taucht zb nur beim klicksmeily auf und bei ef auszahlng
sonst nicht im sys
suche ihn in der db, nach email, id oder nick und da löschen
www.scripte-box.de VMS,VMS2 und FWX
Der steht nicht mal in den Kontodaten.......Zitat von dude32
Im Adminbereich nachgeschaut und von Hand die ID eingegeben: Existiert nicht....
er ist nicht in der db seine klam id taucht nur bei ef auszahlung auf
und in der klicksmiley übersicht sonst niergendwo
wenn wir jetzt mal bei der auszahlung bleiben:
diese verwendet die session variable für die uid, also kann man über post/get parameter die uid nicht einschleusen, daher muss er, wenn er tatsächlich nicht in der db existiert (was ich mir absolut nicht vorsstellen kann, aber es wird wohl stimmen), irgendwie diese session variable gesetzt haben.
und eingeloggt muss er ja quasi auch sein, ansonsten kann man ja die datei auszahlen.php gar nicht verwenden.
du kannst ja die klamm id an die admins von klamm melden, damit die den ganz sperren.
aber interessieren würde mich das schn, wie er das geschafft hat, ohne sich anzumelden eine auszahlung zu tätigen...
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Ich erkläre Dir gerne meine Vermutung. Da es nur eine Vermutung ist, kann ich die hier nicht schreiben.....wenn wir jetzt mal bei der auszahlung bleiben:
diese verwendet die session variable für die uid, also kann man über post/get parameter die uid nicht einschleusen, daher muss er, wenn er tatsächlich nicht in der db existiert (was ich mir absolut nicht vorsstellen kann, aber es wird wohl stimmen), irgendwie diese session variable gesetzt haben.
und eingeloggt muss er ja quasi auch sein, ansonsten kann man ja die datei auszahlen.php gar nicht verwenden.
du kannst ja die klamm id an die admins von klamm melden, damit die den ganz sperren.
aber interessieren würde mich das schn, wie er das geschafft hat, ohne sich anzumelden eine auszahlung zu tätigen...
Zu der Auszahlung , wie were es mit einer prüfung das heißt die uid bwz nick wird bei klicken auf auszahlen mit der DB 1-2 mal überprufüt um so sicherzugehn das es uid bwz nick wirklich gibt in der db
also so wie ich das vms in seiner grundstruktur kenne (neueste version) sollte das an sich überhaupt nicht möglich sein!
daher wäre es ganz interessant, alle veränderungen, sprich hinzugefügten addons/schnippsle etc. zu kennen von deiner seite, black-daeth.
ganz allgemein empfiehlt sich natürlich immer ein addon zur auszahlungskontrolle, und abwehr methode anhand der ip, diese nicht nur beim klicken, sondern am besten schon bei der anmeldung.
beim klicksmiley (der von Spacehunter? ) kann ich auch nichts erkennen, wo man die uid einschleusen könnte, aber wenn der klick gezählt wurde, muss derjenige ja auch klicken können, was wiederum an sich nur im eingeloggten zustand geht
und dass sich der faker erst angemeldet hat, und dann seinen acc. wieder gelöscht, kann auch nicht sein, da ja dann seine id wenigstens in der blacklist stehen würde...
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
ansich ist nichts besonderes eingebaut
von Scripte4Webbis:
7 interface
1 STG-SppS Automailer
1 Werbemanagement System Pro
1 Autosurf Addon
von Scriptshop-Klammerlose4all
9 games
von LoseScriptShop
1 Klick Smiley
von Body-Sig
1 mal interface modul
das wa scho alls
Bist du dir denn sicher das er über die Seite auszahlt?
Was steht denn in den Buchungen im EF?
Berechtigungen
Zitieren
