Was haltet ihr von der Kommunikation mit einem User?

picard95

Enttäuscht
ID: 293205
L
28 September 2007
785
133
Hallo,

folgenden PN-Wechsel finde ich ehrlich gesagt seltsam. Was würdet ihr als admin einer Loseseite machen?

Von unten nach oben lesen bitte. Username wurde ausgeXXXt:

------------------------------------------------
xxxxx schrieb am 24.12.2008 15:43:39 zum Thema RE: RE: Hallo
Nicht in diesem Ton!

Frohe Weihnachten!

Gruß
xxxxx

-----------------------------------------
Hallo xxxxx,

kannst Du bitte etwas konkreter werden?

Welcher link?

Gruß
admin

-----------------------------------------
Hi Admin,

ich bin zwar kein depp, aber ein Link von deiner Seite kann ich fischen und .... der Link exestiert bereits schon seit zich Monaten auf meinem Server, - moment.. lass mich schauen ... 15.09.2008 19:22 Uhr!

Wenn ich den link anklicke und auf der Seite eingelogt bin, bekomme ich schöne leckere Lose... und das immer und immer wieder ... siehe in meiner Buchungsliste!

Liebe grüße

xxxxx
--------------------------------------------------
 
Hallo,
naja was soll man davon halten? Da hat jemand nen Bug in deinem System gefunden den er ausnutzt, aber er weist dich ja zumindest darauf hin.
Was sollen nun User dazu sagen?

Du solltest dir lieber seine Buchungsliste ansehen und die Schwachstelle suchen bzw. schliessen.

LG Laemmi
 
Fals du der Admin bist, würde ich an deiner Stelle diesen User sperren, da er einen Bug ausgenutzt hat und er sich weigert, dir diesen zu nennen.

Am geilsten finde ich aber diese Stelle hier:

xxxxx schrieb am 24.12.2008 15:43:39 zum Thema RE: RE: Hallo
Nicht in diesem Ton!

Frohe Weihnachten!

Gruß
xxxxx
:ugly:
 
Das Problem ist, dass es relative schwammige Infos sind.

Er hat zwar mehrere hundert Bannerklicks mit einer Vergütung von 25 Losen in seinen Logs, aber das sagt leider noch nix aus wo eine eventuelle Lücke ist (25 Lose kann auch der eingestellte Testwert sein).

Vielleicht sehe ich das zu eng; aber ich würde wenn ich einen Bug finde den Admin bescheid geben und alle notwendigen Infos mitliefern.

Ich wäre echt der Letzte der einen hilfreichen Tipp nicht entsprechend belohnen würde.

BTW: Da ich ein StandardFWX habe ohne AddOns (ausser teilweise selber angepasste Sponsorenscripte) und ein paar Spiele, würde die Lücke ja wahrscheinlich jede FWX Version zumindest bis 2.1.5 betreffen.
 
Hallo,
kleiner Ansatz, hast du eine Loseüberweisung bei dir drin? Also können User (ohne Passworteingabe) an andere User Lose überweisen?

LG Laemmi
 
Ja, die FWX Standardfunktion "Überweisen" ist aktiv...kann im ACP auch nicht deaktiviert werden.

Aber danke für den Hinweis. Werde ich mir morgen richtig ansehen.
 
Hallo,
ist nur ein Ansatzpunkt, lass dir dort ne Passwortabfrage reinbasteln. Aber mit Sicherheit gibts noch weit mehr Lücken.

LG Laemmi
 
Vielleicht sehe ich das zu eng; aber ich würde wenn ich einen Bug finde den Admin bescheid geben und alle notwendigen Infos mitliefern.

Würde ich nicht so machen, wieso nur auf diesen einen "Bug" hinweisen wenn es warscheinlich noch 50 weitere "Bugs" gibt? Das ist ein netter Hinweis für einen Webmaster das der sich mal die KOMPLETTE Seite unter der Lupe nehmen soll, sonst bringt die ganze Anlage nichts bei der Seite.

Also ein kleiner "Hinweis" zum "Bug" reicht völlig aus finde ich.
Wenn der Webbi dann die Seite nicht überprüfen lässt, dann ist das einfach nur eine 0815 Seite die nicht sehr weit kommen wird :roll: