Keine Ahnung, ob die schon genannt wurden, aber auf meiner Seite haben folgende User einen Bug im Userprofil ausgenutzt:
321965, 329268, 337261
Kenn mich nicht so aus, ob der Fehler im neuen VMS schon behoben wurde, im Alten kann man zumindest mehrere Tausend Klick-Banner anzeigen lassen, indem man das Userprofil-Formular manipuliert. Bei mir war zumindest im Original-Script keine Abfrage der Werte, bevor diese in die DB geschrieben werden.
Ist insofern auch kein Bug im eigentlichen Sinne.
Nur weil Werte vorgegeben sind, heißt es ja nicht, dass das die einzig gültigen sind/sein dürfen. (Beispiel: Warum sollte ein User sich nicht 11 Banner anzeigen lassen, statt 5,10 oder 20?)
Die Vorgabe max. XX Banner machen die WNW, wie man sich selber einen Schutz einbauen kann, gibt es Threads zu hier im Forum.
Ich meine auch, im Grundscript sind bis zu 50 Banner einstellbar?
das wäre ja schon zuviel und insofern sollten es die Webbis rausnehmen.
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Bei mir hatte das ein Freund auf 100 Banner hochgestellt und ich wurde auf einer Seite gesperrt.
Mir wurde dann vorgeworfen, dass ich faken würde (VCheck ist dort installiert in so fern kann ich mir ja keine Lose ergaunern, welche der Webby nicht erhält oder?) und ich habe weder mein Guthaben noch meine dort gekauften Anteile erstattet bekommen.
Nachdem ich mit meinem Programmierer gesprochen hatte wurde zwar eine Lösung angenommen (falls jemand eine Lösung dafür haben will einfach melden) aber man verlange sowas wie eine Entschädigungszahlung.
Nun meine Frage dazu: Was hat der Webby denn nun für einen Schaden durch solche User? Bzw. ist das Verhalten des Webmasters hier nicht irgendwie falsch?^^
Sobald der Webby das feststellt, verstößt er gegen die AGB der meisten Sponsoren, welche besagen, dass (meist) nur 25 Banner gleichzeitig angezeigt werden dürfen.Zitat von handy-palme
Die drei genannten User haben sich jeweils 3.000 Banner eingestellt. Und damit werden nicht nur Klickralleys witzlos für die restlichen User, zusätzlich bekomm ich als Webmaster dann haufenweise Klicks nicht mehr vergütet.
Wer das bei sich prüfen will, gehe in phpMyAdmin zu den userdaten, nun einfach die Sortierung der Felder nutzen und absteigend sortieren lassen, so stehen die Faker ganz oben. Habe ich bei mir so gemacht und zum Glück hat diese Lücke bisher keiner ausgenutzt.
Am besten man entfernt einfach den Schnipsel und stellt fest 25 ein, direkt in der klick4.php per "desc_limit" glaube ich, um Problemen mit Sponsoren aus dem Weg zu gehen.
MfG
Selbst mit der nicht so guten/einfachen vbb Suche findet man schnell 3 Themen dazu:
http://www.designerscripte.net/showp...0&postcount=13
http://www.designerscripte.net/showthread.php?t=8024
http://www.designerscripte.net/showthread.php?t=4986
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Eigentlich gings mir auch gar nicht um die "Lücke" an sich, sondern um die Klamm-IDs, sozusagen die Schwarzen Schaafe, die es bei mir ausnutzen wollten.
Weil ich habe die Erfahrung gemacht, dass wenn ein User A ausnutzt, dann wird er auch B und C ausnutzen...
(Wie man sowas behebt weiß ich selber, dazu kenn ich mich dann doch relativ gut in PHP/mySQL aus (ist ja schließlich auch mein Beruf). Ich habe bisher ganz einfach gar nicht darauf geachtet, weil das Userprofil ja aus dem Original-Script stammt.)
Berechtigungen
Zitieren