hallo
wollte bekannt geben das das STG_Sparbuch einen Bug hat der es ermöglicht minus beträge einzuzahlen und das dann bei ablauf des sparbuches als guthaben wieder ausgezahlt werden kann
ich selbst weiss nicht wie das geht bzw. wie man diesen bug ausnutzt
da es von jemanden anderes getestet wurde
bei fragen bitte per pn da bekommt ihr weitere auskünfte
gruss rawmance
ich weiß jetzt nicht wie das Addon genau aussieht aber
irgendwo steht bestimmt sowas wie
und dort fügst du direkt nach der if Abfrage folgendes hinzuPHP-Code:if(isset($_POST['einzahlen'])){
.....
}
danach fügst du folgendes ein
damit wird der Betrag wenn er negativ ist zumindest schonmal auf 0 gesenkt und das Sparbuch hätte eine Höhe von 0 Losen was zumindest dazu führt das kein Schaden entsteht.PHP-Code:$_POST['menge']=($_POST['menge']>0)?$_POST['menge']:0;
mfg
Aradiv
Oder ne if Abfrage davor setzten und dann ausgeben lassen als Message: Keine Minuszahlen oder sowas.
Grüße, Sunny
... ich... ein bisschen verspielt
Я люблю ее
@Sunny das was ich geschrieben habe ist eine If Abfrage aber wayne
btw wenn man die Faker "ärgern" will dann nimmt man diesen code
Somit werden Negative eingaben zu positiven.PHP-Code:$_POST['menge']=($_POST['menge']>=0)?(int)$_POST['menge']:(int)$_POST['menge']*-1;
und auch eingaben wie 1-1000001 wird dann zu 1000000
mfg
Aradiv
Mit diesem Bug kann man sogar seinen Kontostand erhöhen. Wenn mein Kontostand 0 ist und das Sparbuch auch 0 kann man -100.000 einzahlen dann hat man 100.000 auf dem Konto und -100.000 auf den Sparbuch. Also ohne da was zu Fixen ist diese Add ganz schön gefährlich. Für den Seitenbetreiber zumindest.
Wer Rechtschreibfehler findet darf sie behalten!
Ach auch schon mitbekommen
Ich nutze den Firefox nur um Opera Google Chrome runterzuladen
Ja schon länger mitbekommen aber gestern erst selbst getestet.
Wer Rechtschreibfehler findet darf sie behalten!
Mhh, hatte jmd. schon mal STG angeschrieben ob er nen Fix rausbring?
... ich... ein bisschen verspielt
Я люблю ее
Also ich hab hier mal nen Fix. Bei mir Funktioniert es so.
Ihr müsst die Datei /content/bank/function/zahllogik.php bearbeiten.
Hier müsst ihr nach:
folgendes einfügen:PHP-Code:if ($_POST['spar_passwort'] == $spardaten['passwort']){
if ($_POST['spar_menge'] <= $kontodaten['kontostand']) {
und dann noch nachPHP-Code:$_POST['spar_menge'] = ($_POST['spar_menge']>=0)?(int)$_POST['spar_menge']:(int)$_POST['spar_menge']*-1;
if ($_POST['spar_menge'] > 0) {
das hier:PHP-Code:$status = 1;
$smsg = 'Es wurden '.$_POST['spar_menge'].' '.$waehrung.' auf das Sparbuch transferiert';
Müsste so klappen! Ich übernehm aber keine Verantwortung. Wenn jemand ne bessere Lösung hat immer her damit.PHP-Code:}else{
$status = 1;
$smsg = 'Es sind nur positive Einzahlungen erlaubt!';
}
SoLong
bloeff
edit:
mit dem Code
ist die if-Abrage zwar nicht mehr nötig aber vorsichtshalber hab ich sie mal drin gelassen.PHP-Code:$_POST['spar_menge'] = ($_POST['spar_menge']>=0)?(int)$_POST['spar_menge']:(int)$_POST['spar_menge']*-1;
Wer Rechtschreibfehler findet darf sie behalten!
hab mal ne frage ist addon kostenlos weil ihr die fixt , wen ja bitte link
wenn kostenpflichtig ist, dann ist es ne frechheit das andere sich drum kümern müssen
DimpleX
Berechtigungen
Zitieren
