Skandal VCheck v4.1 umgehbar

[jpwfour]

>>>Zum Bugfix<<<

Wie in diesem Thema angesprochen:
User nicht in der V-Check Liste

scheint es die Möglichkeit zu geben, die "Zählung" im VCheck zu umgehen, dennoch die Klicks vergütet zu bekommen und in Rallyes etc gewertet zu werden.

Da ich das grad Interesse halber mal ausprobiert habe, muss ich sagen, es ist sogar fast zu einfach, daher bin ich (mal wieder) ziemlich enttäuscht

Ich zitiere dazu:

Vcheck v4, der wohl beste Vcheck aller Zeiten.
...
- nicht vergütete Klicks zählen nicht mehr zu den Rallys und zum Smiliebonus etc.
...
- durch ein bei der Installation frei wählbares 16-stelliges Passwort kann dieser Vcheck auch nicht manipuliert werden. einige Variablen werden verschlüsselt übergeben und bilden zusammen mit dem Passwort was nicht übertragen wird einen md5 hash.

(http://www.mac-lose-shop.de/?content.../details&id=51)

Mir scheint, seit es den VCheck gibt, ist es den Fakern noch leichter gemacht worden, da sich die Webbis in trügerischer Sicherheit wähnen

Dabei wäre es vermutlich relativ einfach, diese Möglichkeit zu unterbinden, evtl. findet sich in nächster Zeit ja eine Möglichkeit dazu.

Wer wissen will, wie es funktioniert, kann mich anschreiben, sofern er/sie Seitenbetreiber ist und berechtigtes Interesse daran hat ( weil er/sie selber programmieren kann und evtl. ne Lösung einbauen will).

[jpwfour]

Evtl. Ansatz wäre in der Datei
v_top.php (im VMS1 Hauptverzeichnis, wird in der topframe_forced.php eingebunden bei der Vergütung bzw. beim Vergütungsvorgang aber vor der Vergütung )

ein paar Zeilen hinzuzufügen:

PHP-Code:

$check= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_vcheck_codes WHERE code='$v1'"));
    if($check['status']=='0')
        {
        $grund.='Keine Verguetung:';
 // dann die liste mit den ganzen gründen ....
        $forced['verdienst']='0';
        $v_message=$grund;
        }
        else if($check===false)
        {
        $forced['verdienst']='0';
        $v_message='<br>fc.php umgangen';
        }
        else
        {        
        $v_message='Kampagne beim Sponsor verguetet';
        } 


neu ist also das:

PHP-Code:

else if($check===false)
        {
        $forced['verdienst']='0';
        $v_message='<br>fc.php umgangen';
        } 


Dieser Teil tritt ein, wenn die entsprechende Zeile in der Tabelle vms_vcheck_codes nicht vorhanden ist,w as sie aber sein sollte, meiner Meinung nach.

Hab das jetzt noch nicht ausführlich getestet.

Sollte das jemand testen wollen, evtl mitloggen lassen:

PHP-Code:

file_put_contents     ( 'vlog.log'    , time().' '.$_SESSION['uid']."\r\n" , FILE_APPEND ); 


Datei muss vorhanden sein bzw. beschreibbar.

[Punscha]

Hallo
Also wie man so etwas unterbinden könnte, daran hätte ich doch sehr großes Interesse, aber mir selbst etwas aus den Fingern zu schütteln ist mir ein bisschen zu groß

Das werde ich mal bei Gelegenheit auf meiner Testseite ausprobieren... komme aber jetzt nicht dazu...
und wie man das Ganze umgehen kann würde mich echt mal interessiere
Seitenbetreiber bin ich

Punscha

[DimpleX]

super info

ich bin mal gespannt wie skandal reagiert für das kostenpflichtige addon


DimpleX

[DJschatz27]

tachchen da bin ich auch mal gespannt weil das addon war teuer genug hab Skandal auch mal angeschrieben weil mir fehlt da die update funktion wäre ganz gut für solche sachen hoffe da kommt eine reaktion zurück

PS:Skandal hat geantwortet und hoffe er sagt hier mal was zu

[Kraemer84]

deswegen fang ich gar nicht mit vcheck an.. ne echt das werd ich mir auch nicht einbauen ..

weil dann kommt das dann das dann das und jenes da is ne da werden halt mal die bg für verluste angepasst und gut ist

man kann das auch mal seinen usern mitteilen und wenn die mitspielen dann kann man die bg auch wieder senken

also momentan fahr ich noch mit der vertrauensschiene und bisher hat das auch gut geklappt..