Soeben habe ich einen Bug im Refkaufaddon entdeckt, welcher es mir ermöglicht einen beliebigen User einer Seite zu verkaufen, auch wenn er sich nicht in meiner Downline befindet.

Betroffen ist das Refkauf Addon von Stigma.

Sieht so aus:
refkauf.jpg

Und das Refkaufaddon von OstSan (siehe Posting 2) erkennbar am Copyright.


Bugfix

Öffne: /content/refkauf/eigene.php

Suche:
PHP-Code:
if ($_POST['einstellen'] == 'Einstellen'){ 
Füge danach ein:
PHP-Code:
$werber_check db_query('SELECT * FROM '.$db_prefix.'_werberdaten WHERE uid='.(INT)$_POST['refuid'].' AND werber='.$_SESSION['uid'].' LIMIT 1');
if (!mysql_num_rows($werber_check)) die('Keine Berechtigung'); 
Ich verzichte auf eine ordentliche Darstellung der Fehlermeldung, und breche das Script einfach nur mit die() ab soll ja keinen Schönheitspreis gewinnen sondern nur vor fakern schützen

Ungetestet aber sollte funzen.

Danke sagen
..... könnt ihr wenn ihr möchtet mit einer kleinen Lose Spende an 184974