Cachefree.de

[Seth93]

Ich möchte euch die Seite www.cachefree.de vorstellen:
Wir verwenden ein eigenes System, kein VMS oder FWX.

Unsere Features:

• niedriger Gebühren
• Monatsbonus
• cachefreie Spiele
• kein Fensterlimit
• eine Ref-Ebene mit 1% vom Umsatz eurer Refs
• Globaljackpot
• Userbattle
• Anteile

Zum Start gibt es eine Userbattle-Runde, mit 1 MRD Bonuslose, die ohne extra Gebühren von uns finanziert wird.
Bis 02.08.2011 - 23:59:59 Uhr hat man Zeit sich anzumelden.
Näheres später.


www.cachefree.de

 

[Maac]

Bei der Ref-Rallye sind noch 7 Plätze frei und mit nur einem Ref, kann meinen Platz belegen.
Auch die obigen Plätze haben noch relativ wenige Refs geworben.

Die gestern gestartet Arthur-Rallye ist zu 75% beendet, jetzt noch schnell einen guten Platz sichern!

In 12 Tagen ist auch die 5-MRD-Startrallye vorbei.
Auch da ist praktisch noch alles offen, mit nur 185 Mio AP ist der erste Platz zu holen, der mit 1,85 MRD Lose ausgelobt ist!
so?

Man kann sich noch bis zum 2.08.2011 - 23:59:59 Uhr bei unseren erste Userbattle-Turnier anmelden! (Am 3.08.2011 startet sie dann)

Lg

 

[flxwa33]

Werden noch andere Games kommen?

 

[Maac]

Jo, es werden weitere Games kommen.

Lg

 

[flxwa33]

Sind die Spiele exklusiv oder schon marktbekannt?

 

[ice-breaker]

Ihr solltet an eurer Sicherheit mal arbeiten, es kann nicht sein, dass ich nach 10 Sekunden schon Lücken im Script finde. Und das als uneingeloggter Nutzer bei der einzigen möglichen Usereingabe.

Wenn ich in das Klammid-Feld auf der Startseite folgenden Code eingebe, habe ich direkt ein reflexives XSS:

"><script>alert("XSS");</script><div name="

Wo ein Lücke ist, sind noch mehr...

 

[Maac]

So, müsste jetzt alles XSS-Sicher sein...

Danke!

@urs73:
Ich denke, erstmal Marktbekannte Slots... Aber ist doch nicht so schlimm, oder?

Lg

 

[ice-breaker]

das war jetzt aber ein Scherz oder?
Es geht weiterhin, weil Anführungszeichen zu escapen nicht der richtige Schutz ist

"><script>alert(String.fromCharCode(88, 83, 83))</script>

Also als Nutzer würde ich mir jetzt sehr genau überlegen, meine Lose zu euch zu schleppen Denn kompetent erscheint das nicht, da ging der große Pluspunkt "eigenes Script" deutlich nach hinten los.

 

[Maac]

Besser?

Lg

 

[ice-breaker]

äh nein
Du hast den Fehler zwar bei der Klammid behoben, beim Losepasswort gehen beide Angriffsvektoren aber noch immer, und das wahrscheinlich auch noch im restlichen Projekt.

sehr vorbildliches Security Management

 

[LaberLu]

auch wenn ich das sehr interessant finde, eigentlich ist das etwas, was meiner Meinung nach per pn erledigt werden sollte.

 

[theHacker]

auch wenn ich das sehr interessant finde, eigentlich ist das etwas, was meiner Meinung nach per pn erledigt werden sollte.

Wieso per PN?!

Solche Kiddie-Scripts sollten öffentlich angeprangert werden, um die User zu schützen. Da darf man sich ja nicht wundern, wenn Passwörter ausgespäht werden, Lose abgeräumt oder eMail-Adressen für Spam benutzt werden.

Wenn sowas öffentlich gemacht wird, weiß sofort jeder User, dass so eine Webseite potentiell zu meiden ist, weil - wie ice-breaker schon sagte - wo eine Lücke ist, sind sicherlich noch viel mehr.

 

[flxwa33]

Naja, wenn schon der Quellcode und das Design von Facebook kopiert wurden (am Anfang), sagt das schon viel über die Seite aus.

Dann noch vor Projektstart 30 Mrd für Anteile einsammeln und sowas abziehen.

 

[Haruki]

Trotz der offensichtlichen Startschwierigkeiten finde ich die gut vergüteten Rallys super. WOllte ich nurmal loswerden.

 

[donmausi]

ganz ehrlich ich sehe hier immernoch keine Begründung für 30MRD ???
Wozu habt ihr diese denn eingesammelt?

Ich meine das einzige was ich hätte gelten lassen wäre die abdeckung der Varianzen der CF Slots in der Anfangszeit, oder der Kauf von mehr guten Slots aber nichts von beiden habt ihr bisher. Dazu noch ein offensichtlich sehr unsicheres Script.

 

[MoSt_WaNtEd]

ganz ehrlich ich sehe hier immernoch keine Begründung für 30MRD ???
Wozu habt ihr diese denn eingesammelt?

Ich meine das einzige was ich hätte gelten lassen wäre die abdeckung der Varianzen der CF Slots in der Anfangszeit, oder der Kauf von mehr guten Slots aber nichts von beiden habt ihr bisher. Dazu noch ein offensichtlich sehr unsicheres Script.

Da muss ich dir Recht geben. Wo sind die 30 Mrd. reingeflossen? In das
geklaute FB-Design? Das mit den Varianzen für die CF-Slots sehe ich auch
nicht so richtig sein. Warum sollten dafür die User (bzw. Anteilseigner)
aufkommen? Wenn man es sich nicht leisten kann, braucht man auch
keine CF-Slots einbauen. Ich muss schon sagen, schwache Leistung für das,
was ihr da angekündigt habt.

Mich wunderts nur, dass da die Anteilseigner so ruhig bleiben..

 

[sven24167]

Ich habe hier jetzt auch gespielt und bin stinksauer. Ich hatte am Anfang einen Bonus von 10 mio und habe lustig angefangen zu zocken am Arthur und am Roulette. Nachdem ich eine Weile gespielt habe viel mir auf das der Roulette ungewöhnlich viel schmeisst. Da ich ein ehrlicher User bin habe ich den Admin angeschrieben und ihn darauf aufmerksam gemacht. Nach einer weile bekam ich die Antwort: Also ich hab keinen Fehler gefunden, mhh.. .

Gut dacht ich mir spielst du mal weiter nach drei stunden spielen hatte ich fast milliarde Klammlose gewonnen wovon ich schon 422mio ausgezahlt hatte. Den restlichen gewinn wollte ich gerade auszahlen aber das ging nicht mehr da ich just in diesem Moment gesperrt wurde.

Auf Frage an den Admin wieso das nun so sei bekam ich folgende Antwort

Mein Kollege will sich nur die Logs anschaun. Wenn alles ok aussieht wirste entsperrt.

Hoffe auf Verständnis...

Ehm, hast du nur sogroßen Gewinn durch Roulette?

Ok überprüft meine Logs ich hab ja nichts falsch gemacht denk ich mir. So jetzt schau ich heute morgen in mein E-Mail fach und muß folgendes lesen

Mhh.. mies.. Wir haben einen Fehler beim Roullete gefunden.. Wäre es ok für dich, wenn wir diese Fehler-Lose dir abziehen würden?
und zweite antwort war

1.199.620.000 Lose. (berechnet)
Ich denke, ich würd dein Konto auf -422 Mio machen.
Die APs, Monatsbonus, Rallye-Wins kannste alles behalten. So als Dank für die Meldung!

So was soll ich jetzt machen ?? Mir schwillt der Kamm ich bin ehrlich und soll jetzt auch noch Strafe bezahlen ?????


LG Sven

 

[geissi]

Sorri, aber wenn ich das hier alles so lese..

Geht doch lieber noch kurz in den Wartemodus und fangt dann in zwei Wochen richtig an.. Die Rallyes könntet ihr ja auch verlängern...

 

[Maac]

Was ist da denn bitte als Strafe zu sehen?
Wir beide wissen, dass du genau 422 Mio ausgezahlt hast.

Wir beide wissen, dass du niemals 1.199.620.000 Lose auszahlen könntest. Da du noch nebenbei beim Arthur gezockt hast.

Wir beiden wissen, dass du troztdem mit Gewinn rauskommen würdest.

Du weißt selbst, wie ich reagiert habe noch nettgemeint ist! Einige Admin hätten die VOLLE SUMME verlangt, wir verlangen nur einen BRUCHTEIL!

Monatsbonus, AP-Umrechnung, die 400 Anteile, Ref-Verdienst, Rallyes gewinn darfst du ja alles behalten - und ich bin mir sicher, das wird im Dreistelligen-Millionenbereich landen.

LG

 

[Logoman]

kann dem nur zustimmen