Das sollte man allgemein nicht tun, auch nicht wenn der Quellcode nicht offen ist.Was man aber keines Wegs bei einem Offenen Quellcode machen sollte.
Das sollte man allgemein nicht tun, auch nicht wenn der Quellcode nicht offen ist.Was man aber keines Wegs bei einem Offenen Quellcode machen sollte.
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
@dragon11 & all: Das Refkauf-Addon das ich verwende ist von Doulten.
In Zeile 19 ligt der Fehler bei mir nicht, da wird der Werber und dessen Werber etc geprüft.
Könnte aber an den Zeilen danach liegen, wo der Kontostand etc geprüft werden.
Auch zu bedenken ist, das ich das Bonusose Addon eingebaut habe, vielleicht hängt es ja auch damit zusammen.
Bis jetzt hat sich der BugUser lleider nicht nochmal gemeldet, bis morgen geb ich ihn noch, eh ich ihn dann doch sperre.
Nagut, mal schauen wie es morgen ausschaut.
MfG
Masterphil, ich meinte das Refkaufaddon von Neoplacer
mfg
dragon11
Schade schade, dann sind wohl beide RefkaufScripts nichts wahres.
Also ich würde meine kaufen.php (Von Doultens Refkaufen-Script), wo anscheinend der Bug drin ist, gerne jemanden per PN schicken, der sich das dann mal anschaut, hab auch mal nen Blick drüber geworfen, aber so gut bin ich dann doch nicht das ich das selbst finde.
Da ich morgen meine Seite wieder on nehmen will muss ich wohl erstmal alles wo der "EukalyptusBar" gewütet und demonstriert hat rausnehmen.
Nagut, eine gute nacht euch allen erstmal noch.
MfG
Kannst mir die Datei gerne mal per Email schicken: gremlincomputer [at] gmx.de
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Hallo,
@cdp, hast du ICQ? Wenn ja gib mir doch bitte mal deine Nummer per PN, müsste unbedingt mal mit dir quatschen!
Diese Sicherheitslückengeschichte nimmt doch ein grösseres Ausmass an!!
LG Laemmi
Was mich jetzt noch interessieren würde ist wie die manipuierten Spiele in der Datenbank unter vms_buchungen auftauchen. Da müsste ja wenn mit negativem Einsatz oder mit einem Einsatz von 0 entweder eine Positive Buchung mit dem Verwendungszeck %Einsatz oder eben eine Buchung von 0,00 auftauchen. So sollte man doch nachvollziehen können ob gefakt wurde oder nicht, oder lässt sich der DB Eintrag auch manipulieren?
Berechtigungen
