Ergebnis 1 bis 8 von 8

Thema: Userprofil-Bug 321965, 329268, 337261

  1. #1
    Neuer Benutzer
    Registriert seit
    27.07.2008
    Beiträge
    11

    Userprofil-Bug 321965, 329268, 337261

    Keine Ahnung, ob die schon genannt wurden, aber auf meiner Seite haben folgende User einen Bug im Userprofil ausgenutzt:

    321965, 329268, 337261

    Kenn mich nicht so aus, ob der Fehler im neuen VMS schon behoben wurde, im Alten kann man zumindest mehrere Tausend Klick-Banner anzeigen lassen, indem man das Userprofil-Formular manipuliert. Bei mir war zumindest im Original-Script keine Abfrage der Werte, bevor diese in die DB geschrieben werden.

  2. #2
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Ist insofern auch kein Bug im eigentlichen Sinne.

    Nur weil Werte vorgegeben sind, heißt es ja nicht, dass das die einzig gültigen sind/sein dürfen. (Beispiel: Warum sollte ein User sich nicht 11 Banner anzeigen lassen, statt 5,10 oder 20?)

    Die Vorgabe max. XX Banner machen die WNW, wie man sich selber einen Schutz einbauen kann, gibt es Threads zu hier im Forum.

    Ich meine auch, im Grundscript sind bis zu 50 Banner einstellbar?
    das wäre ja schon zuviel und insofern sollten es die Webbis rausnehmen.
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  3. #3
    Benutzer Avatar von handy-palme
    Registriert seit
    05.07.2006
    Ort
    Hanau
    Beiträge
    56
    Bei mir hatte das ein Freund auf 100 Banner hochgestellt und ich wurde auf einer Seite gesperrt.

    Mir wurde dann vorgeworfen, dass ich faken würde (VCheck ist dort installiert in so fern kann ich mir ja keine Lose ergaunern, welche der Webby nicht erhält oder?) und ich habe weder mein Guthaben noch meine dort gekauften Anteile erstattet bekommen.

    Nachdem ich mit meinem Programmierer gesprochen hatte wurde zwar eine Lösung angenommen (falls jemand eine Lösung dafür haben will einfach melden) aber man verlange sowas wie eine Entschädigungszahlung.

    Nun meine Frage dazu: Was hat der Webby denn nun für einen Schaden durch solche User? Bzw. ist das Verhalten des Webmasters hier nicht irgendwie falsch?^^

  4. #4
    Zitat Zitat von handy-palme Beitrag anzeigen
    Nun meine Frage dazu: Was hat der Webby denn nun für einen Schaden durch solche User? Bzw. ist das Verhalten des Webmasters hier nicht irgendwie falsch?^^
    Sobald der Webby das feststellt, verstößt er gegen die AGB der meisten Sponsoren, welche besagen, dass (meist) nur 25 Banner gleichzeitig angezeigt werden dürfen.


  5. #5
    Neuer Benutzer
    Registriert seit
    27.07.2008
    Beiträge
    11
    Zitat Zitat von handy-palme Beitrag anzeigen
    Nun meine Frage dazu: Was hat der Webby denn nun für einen Schaden durch solche User? Bzw. ist das Verhalten des Webmasters hier nicht irgendwie falsch?^^
    Die drei genannten User haben sich jeweils 3.000 Banner eingestellt. Und damit werden nicht nur Klickralleys witzlos für die restlichen User, zusätzlich bekomm ich als Webmaster dann haufenweise Klicks nicht mehr vergütet.

  6. #6
    Moderator
    Registriert seit
    07.07.2006
    Beiträge
    1.370
    Wer das bei sich prüfen will, gehe in phpMyAdmin zu den userdaten, nun einfach die Sortierung der Felder nutzen und absteigend sortieren lassen, so stehen die Faker ganz oben. Habe ich bei mir so gemacht und zum Glück hat diese Lücke bisher keiner ausgenutzt.

    Am besten man entfernt einfach den Schnipsel und stellt fest 25 ein, direkt in der klick4.php per "desc_limit" glaube ich, um Problemen mit Sponsoren aus dem Weg zu gehen.

    MfG

  7. #7
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  8. #8
    Neuer Benutzer
    Registriert seit
    27.07.2008
    Beiträge
    11
    Eigentlich gings mir auch gar nicht um die "Lücke" an sich, sondern um die Klamm-IDs, sozusagen die Schwarzen Schaafe, die es bei mir ausnutzen wollten.

    Weil ich habe die Erfahrung gemacht, dass wenn ein User A ausnutzt, dann wird er auch B und C ausnutzen...


    (Wie man sowas behebt weiß ich selber, dazu kenn ich mich dann doch relativ gut in PHP/mySQL aus (ist ja schließlich auch mein Beruf). Ich habe bisher ganz einfach gar nicht darauf geachtet, weil das Userprofil ja aus dem Original-Script stammt.)

Ähnliche Themen

  1. UserProfil
    Von fruchti im Forum Support zum VMSone
    Antworten: 8
    Letzter Beitrag: 14.05.2008, 21:09
  2. Sicherheitslücke im Userprofil (VMS 1.2.)
    Von jpwfour im Forum [HD] Programmieren
    Antworten: 0
    Letzter Beitrag: 05.03.2008, 18:43
  3. Frage zum Userprofil
    Von jr-coolman im Forum Support zum VMSone
    Antworten: 19
    Letzter Beitrag: 22.11.2007, 11:53
  4. Userprofil
    Von Stigma im Forum Support zum VMSone
    Antworten: 4
    Letzter Beitrag: 09.03.2007, 22:10
  5. BBCode für Userprofil
    Von Dreamerweb im Forum [HD] Codeschnippsel
    Antworten: 6
    Letzter Beitrag: 28.01.2007, 23:43

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •