Zurück   klamm-Forum > klamm-Lose > Lose4Action

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 24.10.2006, 16:24:49   #1 (permalink)
Erfahrener Benutzer

ID: 19579
Lose-Remote

Reg: 07.10.2006
Beiträge: 149
Standard 100k für Debugging

Hi,
ich biete jedem der auf meiner Seite http://www.gittam.de einen Bug im Script findet 100k Lose. Auf die Lose die ihr erklickt, habt ihr erstmal keinen Anspruch, da das Projekt sich derzeit noch im Teststadium befindet.

dank schonmal im vorraus für eure Hilfe
 
Antigo ist offline   Mit Zitat antworten
Alt 24.10.2006, 20:16:35   #2 (permalink)
Benutzer

ID: 201095
Lose-Remote

Reg: 09.10.2006
Beiträge: 54
Standard

ist kein richtiger bug,
aber wenn man auf Auszahlen klickt und nix ausfüllt oder nur das passwortfeld füllt, kommt die meldung

Zu wenig Lose vorhanden (0). Eine Auszahlung ist erst ab 5000 Lose möglich.

Macht irgendwie wenig sinn
 
chris89r ist offline   Mit Zitat antworten
Alt 25.10.2006, 13:23:43   #3 (permalink)
Benutzer

ID: 89316
Lose-Remote

ateam1990 eine Nachricht über ICQ schicken ateam1990 eine Nachricht über Skype™ schicken
Reg: 13.08.2006
Beiträge: 64
Standard

Zitat:
Zitat von chris89r Beitrag anzeigen
ist kein richtiger bug,
aber wenn man auf Auszahlen klickt und nix ausfüllt oder nur das passwortfeld füllt, kommt die meldung

Zu wenig Lose vorhanden (0). Eine Auszahlung ist erst ab 5000 Lose möglich.

Macht irgendwie wenig sinn

Daraufhin kann ich auch nur sagen, dass wenn man Lose außzahlt z.B nur die Klamm ID angeben muss (Wofür ist dann das Feld "Losepasswort" überhaupt da?)




Und mir ist noch etwas aufgefallen: Ich hatte gestern abend einen Bannerklick getätigt und die Reloadsperre war halt 1440minuten aktiv. Als ich heute morgen allerdings wieder auf der Seite war, war die Reloadsperre aufgehoben obwohl das maximal 10Stunden waren.
 

Geändert von ateam1990 (25.10.2006 um 14:29:21 Uhr)
ateam1990 ist offline   Mit Zitat antworten
Alt 25.10.2006, 14:41:51   #4 (permalink)
on Highway to Hell

ID: 261328
Lose-Remote

Reg: 22.10.2006
Beiträge: 222
Standard

Manchmal erhält man auch die Nachricht "Es ist ein Fehler aufgetreten", wodurch es nicht möglich ist seine Klamm ID einzugeben und die Lose abzustauben.
 
pbeiersdorf ist offline   Mit Zitat antworten
Alt 25.10.2006, 15:29:58   #5 (permalink)
Erfahrener Benutzer

ID: 19579
Lose-Remote

Reg: 07.10.2006
Beiträge: 149
Standard

Zitat:
Zitat von chris89r Beitrag anzeigen
ist kein richtiger bug,
aber wenn man auf Auszahlen klickt und nix ausfüllt oder nur das passwortfeld füllt, kommt die meldung

Zu wenig Lose vorhanden (0). Eine Auszahlung ist erst ab 5000 Lose möglich.

Macht irgendwie wenig sinn
ja stimmt, das muss ich noch ändern.

Zitat:
Zitat von ateam1990 Beitrag anzeigen
Daraufhin kann ich auch nur sagen, dass wenn man Lose außzahlt z.B nur die Klamm ID angeben muss (Wofür ist dann das Feld "Losepasswort" überhaupt da?)




Und mir ist noch etwas aufgefallen: Ich hatte gestern abend einen Bannerklick getätigt und die Reloadsperre war halt 1440minuten aktiv. Als ich heute morgen allerdings wieder auf der Seite war, war die Reloadsperre aufgehoben obwohl das maximal 10Stunden waren.
Das Losepasswort ist dafür da, dass nur man selber eine Auszahlung für sich veranlassen kann. Sonst könnte ja jeder eine x-beliebige Klammid eingeben und die Lose auszahlen lassen
Zur Reloadsperre: Hier ist es so, dass die Reload Sperre nicht nach der Klammid, sondern nach der IP geht. Das heisst jede IP darf nur einmal pro xx Stunden klicken. Wahrscheinlich hattest du also nachts einen reconnect (Bei t-com alle 24 Std einmal) und dadurch eine neue IP bekommen.

Zitat:
Zitat von kiLLaH4U Beitrag anzeigen
Manchmal erhält man auch die Nachricht "Es ist ein Fehler aufgetreten", wodurch es nicht möglich ist seine Klamm ID einzugeben und die Lose abzustauben.
Die Fehlermeldung sollte nur kommen, wenn beim Aufruf irgendwas schief gelaufen ist. Bei welchem Banner ist das denn passiert?
 
Antigo ist offline Threadstarter   Mit Zitat antworten
Alt 25.10.2006, 20:20:31   #6 (permalink)
Erfahrener Benutzer

ID: 171941
Lose-Remote

Reg: 25.04.2006
Beiträge: 2.022
Standard

Hier nen paar Sachen:

Blind SQL/XPath injection for string inputs:

Beispielurl: http://www.gittam.de/click.php?id=1'+and+'1'='1


PHP Fehler:

http://www.gittam.de/user

PHP-Code:
1:
Warningimplode(): Bad argumentsin /www/htdocs/v029708/user.php on line 22 
Und wenn es auch kein Bug ist:

http://www.gittam.de/phpinfo.php

mfG Carny
Der Fussballblog primera-division.com und mein Seo Blog in-security.net
Carny ist offline   Mit Zitat antworten
Alt 25.10.2006, 21:22:36   #7 (permalink)
Benutzer

ID: 89316
Lose-Remote

ateam1990 eine Nachricht über ICQ schicken ateam1990 eine Nachricht über Skype™ schicken
Reg: 13.08.2006
Beiträge: 64
Standard

Zitat:
Zitat von Antigo Beitrag anzeigen


Das Losepasswort ist dafür da, dass nur man selber eine Auszahlung für sich veranlassen kann. Sonst könnte ja jeder eine x-beliebige Klammid eingeben und die Lose auszahlen lassen
Nein ich meine eigentlich: Ich habe Lose auf mein Klammkonto ausgezahlt OHNE das ich das Losepasswort angeben habe. Trotzdem habe ich die Lose erhalten
Obwohl man ja eigentlich das Losepasswort zusätzlich angeben muss, um die Lose zu erhalten.
 
ateam1990 ist offline   Mit Zitat antworten
Alt 25.10.2006, 22:17:40   #8 (permalink)
Erfahrener Benutzer

ID: 19579
Lose-Remote

Reg: 07.10.2006
Beiträge: 149
Standard

Zitat:
Zitat von Carny Beitrag anzeigen
Hier nen paar Sachen:

Blind SQL/XPath injection for string inputs:

Beispielurl: http://www.gittam.de/click.php?id=1'+and+'1'='1


PHP Fehler:

http://www.gittam.de/user

PHP-Code:
1:
Warningimplode(): Bad argumentsin /www/htdocs/v029708/user.php on line 22 
Und wenn es auch kein Bug ist:

http://www.gittam.de/phpinfo.php

mfG Carny
die sql injection ist gefixt. Dachte eigentlich mit addslashes() wäre das geregelt.

die user.php gehört eigentlich gar nicht zum Skript, wie bist du auf die datei gekommen? Muss unbedingt mal den Space aufräumen.

Zitat:
Zitat von ateam1990 Beitrag anzeigen
Nein ich meine eigentlich: Ich habe Lose auf mein Klammkonto ausgezahlt OHNE das ich das Losepasswort angeben habe. Trotzdem habe ich die Lose erhalten
Obwohl man ja eigentlich das Losepasswort zusätzlich angeben muss, um die Lose zu erhalten.
ok gut zu wissen. Dann werd ich die auszahlung nur noch zulassen, wenn im Passwort Feld auch was eingegeben wurde.

danke euch beiden
 
Antigo ist offline Threadstarter   Mit Zitat antworten
Alt 25.10.2006, 22:23:24   #9 (permalink)
Benutzer

ID: 201095
Lose-Remote

Reg: 09.10.2006
Beiträge: 54
Standard

ist das passwortfeld nicht sowieso sinnlos?
wenn man die vergütung bekommt, wird man ja wohl seine ID schreiben, sonst bekommt man nix.
Und wenn man auszahlt, dann bekommt man ja auch nix, wenn man nicht seine eigene ID nimmt.
Wofür braucht man dann noch ne passwortabfrage?
 
chris89r ist offline   Mit Zitat antworten
Alt 25.10.2006, 22:28:35   #10 (permalink)
Erfahrener Benutzer

ID: 19579
Lose-Remote

Reg: 07.10.2006
Beiträge: 149
Standard

stimmt natürlich. Aber soviel mehr Aufwand ist es doch auch nicht eben sein Passwort einzugeben. Ausserdem ist es doch auch auf anderen Loseseiten Gang und Gebe bei der auszahlung das Losepasswort anzugeben, oder nicht?
 
Antigo ist offline Threadstarter   Mit Zitat antworten
Alt 25.10.2006, 22:42:32   #11 (permalink)
Benutzer

ID: 89316
Lose-Remote

ateam1990 eine Nachricht über ICQ schicken ateam1990 eine Nachricht über Skype™ schicken
Reg: 13.08.2006
Beiträge: 64
Standard

Nur einen Nachteil hat das ganze: Wenn jemand so ein Programm hat, wo jede sekunde die IP wechselt, kann er praktisch jede Sekunde die IP Sperre umgehen und somit immer wieder Lose machen. Durchgerechenet währen das bei dem Link mit 1000Losen 180.000Lose in der Stunde.
Ok ich meine solche Faker wird man schnell ausfindig machen, da auf einmal z.B. 1000Klicks in einer Woche getätigt werden

PS: Danke für die Lose
 
ateam1990 ist offline   Mit Zitat antworten
Alt 25.10.2006, 23:09:31   #12 (permalink)
Benutzer

ID: 201095
Lose-Remote

Reg: 09.10.2006
Beiträge: 54
Standard

Zitat:
Zitat von Antigo Beitrag anzeigen
stimmt natürlich. Aber soviel mehr Aufwand ist es doch auch nicht eben sein Passwort einzugeben. Ausserdem ist es doch auch auf anderen Loseseiten Gang und Gebe bei der auszahlung das Losepasswort anzugeben, oder nicht?
aber ich glaub bei anderen seiten ist das scriptbedingt, weil die gleichen felder für auszahlungen aber auch für einzahlungen benutzt werden und beide geprüft werden.
Und soviel mehr aufwand isses ja wirklich nicht
 
chris89r ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Suche jemanden der sich mit Ajax auskennt (debugging) VIPbanner_de Lose4Scripts 1 05.08.2008 12:15:53
Debugging: Hilfe, da ist ein Fehler! theHacker FAQ und Archiv 4 29.12.2007 21:27:38
Geiznetz Forum: 150K Anmeldung/100K Avatar/20K Beitrag/100K Geburtstag/250K Refboni morevisits Lose4Action 1264 21.11.2007 21:51:53
Gerüchte-Forum: 100k Anmeldung / 100k - 200k Avatar / 20K-50K pro Beitrag o. Thema Dounme Lose4Action 200 17.10.2006 09:39:14
Chatstreet Forum Anmeldung 100k/100k Avatar und Profil/10k für jeden Beitrag geld-fuchs Lose4Action 10 18.08.2006 15:22:43


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:53:06 Uhr.