Warnung: Sicherheitslücken in Addons

**Masterphil** · 09.10.2008, 20:55

@dragon11 & all: Das Refkauf-Addon das ich verwende ist von Doulten.

In Zeile 19 ligt der Fehler bei mir nicht, da wird der Werber und dessen Werber etc geprüft.

Könnte aber an den Zeilen danach liegen, wo der Kontostand etc geprüft werden.
Auch zu bedenken ist, das ich das Bonusose Addon eingebaut habe, vielleicht hängt es ja auch damit zusammen.

Bis jetzt hat sich der BugUser lleider nicht nochmal gemeldet, bis morgen geb ich ihn noch, eh ich ihn dann doch sperre.

Nagut, mal schauen wie es morgen ausschaut.

MfG

**dragon11** · 09.10.2008, 22:35

Masterphil, ich meinte das Refkaufaddon von Neoplacer

**Masterphil** · 09.10.2008, 23:07

Schade schade, dann sind wohl beide RefkaufScripts nichts wahres.

Also ich würde meine kaufen.php (Von Doultens Refkaufen-Script), wo anscheinend der Bug drin ist, gerne jemanden per PN schicken, der sich das dann mal anschaut, hab auch mal nen Blick drüber geworfen, aber so gut bin ich dann doch nicht das ich das selbst finde.

Da ich morgen meine Seite wieder on nehmen will muss ich wohl erstmal alles wo der "EukalyptusBar" gewütet und demonstriert hat rausnehmen.

Nagut, eine gute nacht euch allen erstmal noch.

MfG

**Gremlin** · 09.10.2008, 23:14

Kannst mir die Datei gerne mal per Email schicken: gremlincomputer [at] gmx.de

**Laemmi** · 10.10.2008, 10:53

Hallo,
@cdp, hast du ICQ? Wenn ja gib mir doch bitte mal deine Nummer per PN, müsste unbedingt mal mit dir quatschen!
Diese Sicherheitslückengeschichte nimmt doch ein grösseres Ausmass an!!

LG Laemmi

**Frejia** · 10.10.2008, 13:52

Was mich jetzt noch interessieren würde ist wie die manipuierten Spiele in der Datenbank unter vms_buchungen auftauchen. Da müsste ja wenn mit negativem Einsatz oder mit einem Einsatz von 0 entweder eine Positive Buchung mit dem Verwendungszeck %Einsatz oder eben eine Buchung von 0,00 auftauchen. So sollte man doch nachvollziehen können ob gefakt wurde oder nicht, oder lässt sich der DB Eintrag auch manipulieren?

**didith1207** · 10.10.2008, 15:27

soweit ich weis kann man die buchungen nicht manipulieren (gott sei dank!)

ich hab dank mithilfe von laemmi ein paar lücken schließen können hoffe meine slots sind nun alle sicher

Thema: Warnung: Sicherheitslücken in Addons

Themen-Optionen

Anzeige

Hybrid-Darstellung

Ähnliche Themen

Warnung vor hoschibear!

Sicherheitslücken

Firefox 3.0.4 schließt neun Sicherheitslücken

Neue KTorrent-Version schließt Sicherheitslücken

Kritische Sicherheitslücken in Adobe Flash 9

Berechtigungen