Zurück   klamm-Forum > klamm-Lose > Lose4Scripts

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 29.09.2007, 15:25:57   #1 (permalink)
Gamma Leonis
Benutzerbild von Florian

ID: 271863
Lose-Remote

Florian eine Nachricht über Skype™ schicken
Reg: 07.06.2007
Beiträge: 1.347
Standard [V]Uploadscript mit virtuellen Fenstern ab 2 Mio Lose

Hallo Leute,
ich verkaufe hier Einzellizenzen des Uploadscripts mit virtuellen Fenstern
Dieses Script besteht aus 2 Fenstern, die im Vista/xP Style aufgebaut sind.
Vom Prinzip her ein einfaches Uploadscript, welches sehr hübsch anzuschauen ist, und daher auch Besucher anlockt.
Das Script ist in 3 Versionen erhältlich, wobei alle das Recht haben, das Copyright zu entfernen oder zu ändern.
Ich bin nicht der Programmierer, nur ein Reseller

1. XPBlue-Version
Eine Version die nur den XPBlue-Style und den Default-Style enthält.
Demo des XPBlue-Styles: http://florianost.info/upload/xpblue/
Demo des Default-Styles: http://florianost.info/upload/default/
Adminzugangsdaten stehen in der Infobox.
Preis: 2.000.000 Lose
Script darf einmal installiert werden.


2. Vista-Version
Eine Version die nur den Vista-Style und den Default-Style enthält.
Demo des Vista-Styles: http://florianost.info/upload/vista/
Demo des Default-Styles: http://florianost.info/upload/default/
Adminzugangsdaten stehen in der Infobox.
Preis: 2.500.000 Lose da ein Transparenzeffekt vorhanden ist.
Script darf einmal installiert werden.


3. Ultimate-Version
Eine Version die alle Styles enthält
Demo des Vista-Styles: http://florianost.info/upload/vista/
Demo des XPBlue-Styles: http://florianost.info/upload/xpblue/
Demo des Default-Styles: http://florianost.info/upload/default/
Adminzugangsdaten stehen in der Infobox.
Preis: 3.000.000 Lose
Script darf zweimal installiert werden, jedoch nur von einem Besitzer.
Eine der beiden Installation darf nicht weiterverkauft werden


Bestellungen einfach in den Thread schreiben, dann Lose mit eurer E-Mail Adresse als Betreff überweisen. Sobald wie möglich schicke ich das Script per E-Mail raus.
Gruß
Florian

Geändert von Florian (29.09.2007 um 16:19:27 Uhr)
Florian ist offline   Mit Zitat antworten
Alt 29.09.2007, 16:03:15   #2 (permalink)
Der Slot Händler

ID: 202072
Lose-Remote

PaulPanzer eine Nachricht über ICQ schicken
Reg: 21.04.2006
Beiträge: 1.758
Standard

3. Ultimate-Version
für mich bitte
1,5 mio kommen jetzt

EDIT Lose bei dir
 

Geändert von PaulPanzer (29.09.2007 um 16:04:52 Uhr)
PaulPanzer ist offline   Mit Zitat antworten
Alt 29.09.2007, 16:16:23   #3 (permalink)
Gamma Leonis
Benutzerbild von Florian

ID: 271863
Lose-Remote

Florian eine Nachricht über Skype™ schicken
Reg: 07.06.2007
Beiträge: 1.347
Standard

Vielen Dank für deinen Einkauf. Script ging soeben an dich heraus.
Florian ist offline Threadstarter   Mit Zitat antworten
Alt 29.09.2007, 20:32:07   #4 (permalink)
1-year.de

ID: 240465
Lose-Remote

Reg: 21.08.2006
Beiträge: 875
Standard

Hätte gerne die folgende Version:

http://florianost.info/upload/vista/

Lose und eMailadresse im Betreff gehen sofort raus
 
yannic ist offline   Mit Zitat antworten
Alt 29.09.2007, 23:34:08   #5 (permalink)
Gesperrt

netbuster eine Nachricht über ICQ schicken
Reg: 02.07.2007
Beiträge: 65
Standard

Ich will dir nichts vermiesen, aber das Script ist nicht gerade sicher..
Wenn man keine Ahnung von PHP hat und daher das Script nicht verbessern kann, kann es passieren dass irgendwelche Leute euren ganzen Webspace einnehmen..
Nur so als Anmerkung!
 
netbuster ist offline   Mit Zitat antworten
Alt 29.09.2007, 23:37:02   #6 (permalink)
1-year.de

ID: 240465
Lose-Remote

Reg: 21.08.2006
Beiträge: 875
Standard

liegt das an dem fenster-script oder am upload-script?

lg,
yannic
 
yannic ist offline   Mit Zitat antworten
Alt 29.09.2007, 23:46:53   #7 (permalink)
Gesperrt

netbuster eine Nachricht über ICQ schicken
Reg: 02.07.2007
Beiträge: 65
Standard

das Script selber habe ich nicht..
aber denke es liegt am Uploadscript, da das Fensterscript ja denke ich mal JavaScript ist ..
Alleine schon weil man PHP-Dateien hochladen kann und diese auch ausführen kann...
 
netbuster ist offline   Mit Zitat antworten
Alt 30.09.2007, 09:59:28   #8 (permalink)
Gamma Leonis
Benutzerbild von Florian

ID: 271863
Lose-Remote

Florian eine Nachricht über Skype™ schicken
Reg: 07.06.2007
Beiträge: 1.347
Standard

Zitat:
Zitat von netbuster Beitrag anzeigen
Wenn man keine Ahnung von PHP hat und daher das Script nicht verbessern kann, kann es passieren dass irgendwelche Leute euren ganzen Webspace einnehmen..
Hallo,
ich danke dir für deinen Hinweis, der Fehler liegt im Uploadscript, es ist keine Dateitypüberprüfung vorhanden.
Ich habe mich mit dem Autor des Scriptes in Verbindung gesetzt, und ich bin mir sicher, er ist bemüht diese Lücke zu stopfen.
Daher bitte KEINE PANIK!
Gruß
Florian

P.S. @yannic Script ist raus
Florian ist offline Threadstarter   Mit Zitat antworten
Alt 30.09.2007, 10:07:53   #9 (permalink)
1-year.de

ID: 240465
Lose-Remote

Reg: 21.08.2006
Beiträge: 875
Standard

Script erhalten... vielen Dank
 
yannic ist offline   Mit Zitat antworten
Alt 30.09.2007, 10:18:11   #10 (permalink)
Jackpot-Träumer
Benutzerbild von TierVilla

ID: 170320
Lose-Remote

Reg: 23.05.2006
Beiträge: 5.107
Standard

Hallo.

Wenn die Sicherheitslücke geschlossen ist gib es
bitte hier mal bekannt.
Hätte dann auch Interesse.

Gruß....Torsten
>>> Meine Signatur ist leer <<<
TierVilla ist offline   Mit Zitat antworten
Alt 30.09.2007, 10:46:41   #11 (permalink)
Gamma Leonis
Benutzerbild von Florian

ID: 271863
Lose-Remote

Florian eine Nachricht über Skype™ schicken
Reg: 07.06.2007
Beiträge: 1.347
Standard

Hallo,
der Fehler ist behoben!
Um den Fehler zu beheben einfach folgendes tun:
Füge in das Verzeichnis "files" eine .htaccess mit folgendem Inhalt ein:
HTML-Code:
1:
2:
3:
4:
<FilesMatch ".ph(p(3|4)?|tml)$"> order deny,allow deny from all </FilesMatch>
Dies verhindert den Aufruf von php-Dateien.
Dieser Text geht gleich an alle Lizenzinhaber heraus.
Die Demos werden in Kürze gefixt.
Gruß
Florian
Florian ist offline Threadstarter   Mit Zitat antworten
Alt 30.09.2007, 10:51:53   #12 (permalink)
Erfahrener Benutzer

ID: 118459
Lose-Remote

Reg: 20.04.2006
Beiträge: 4.530
Standard

Und was is, wenn jemand Perl auf seinem Server installiert hat, und ich da jetzt Perl Scripts hochlade?
Und dass man jetzt keine PHP Dateien mehr hochladen kann, das findich auch nich toll. Bzw. hochladen geht ja, aber aufrufen nicht
flaschenkind ist offline   Mit Zitat antworten
Alt 30.09.2007, 10:58:37   #13 (permalink)
Gamma Leonis
Benutzerbild von Florian

ID: 271863
Lose-Remote

Florian eine Nachricht über Skype™ schicken
Reg: 07.06.2007
Beiträge: 1.347
Standard

Hallo,
das ist nur eine profisorische Lösung des Problemes, damit die Lücke erstmal zu ist. Wenn Perl installiert ist, ist darauf zu achten, dass das Script nicht ins Verzeichnis cgi-bin geladen wird.
Ich hoffe, dass ich in wenigen Tagen eine neue Uploadengine bekomme, die das ganze im Kern erstickt.
Und das von wegen, keine PHP Dateien aufrufen, das ist dann doch wieder eine Lücke, da man doch dann auch einen PHP-Virus hochladen kann
Gruß
Florian
Florian ist offline Threadstarter   Mit Zitat antworten
Alt 30.09.2007, 11:14:37   #14 (permalink)
Erfahrener Benutzer

ID: 118459
Lose-Remote

Reg: 20.04.2006
Beiträge: 4.530
Standard

Zitat:
Zitat von coolio1401 Beitrag anzeigen
Und das von wegen, keine PHP Dateien aufrufen, das ist dann doch wieder eine Lücke, da man doch dann auch einen PHP-Virus hochladen kann
Man soll den Inhalt auch nicht ausführen, sondern nur Ausgeben lassen
flaschenkind ist offline   Mit Zitat antworten
Alt 30.09.2007, 11:18:30   #15 (permalink)
Gamma Leonis
Benutzerbild von Florian

ID: 271863
Lose-Remote

Florian eine Nachricht über Skype™ schicken
Reg: 07.06.2007
Beiträge: 1.347
Standard

Dann kann man doch den Quellcode als .txt hochladen, oder?
Ich sehe eigendlich keine Notwendigkeit die Datei als .php hochzuladen.
Das mit der neuen Uplaodengine wird wohl nichts, aber mir fällt dazu garantiert etwas ein.
Von daher, erstmal Ruhe bewaren.
Florian ist offline Threadstarter   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
(S) Hilfe bei Uploadscript Money4Ad Lose4Scripts (erledigt) 2 17.02.2008 21:49:48
ZoneAlarm blockiert Virtuellen Pc moayenrai Software/Windows 2 25.08.2007 16:44:58
eBay verbietet verkauf von virtuellen Währungen/Gegenstände M3Y3R Gott und die Welt 24 01.02.2007 20:00:18
Slots in mehreren Fenstern spielen - Nutzen?! Jipii Lose-Talk 21 21.10.2006 09:46:03
[S] Uploadscript Querulant Lose4Scripts (erledigt) 0 19.09.2006 16:43:25


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:21:28 Uhr.