Hallo,
hier bitte Bugs posten die noch im 1.2.3 vorhanden sind damit wir diese in der nächsten Version berücksichtigen können. Bitte nur neue Bugs posten welche noch nicht im Thread gepostet wurden, sofern ein Bugfix schon vorhanden ist dieses bitte mit posten.

Bugs ohne Bugfix
- noch keine -

Bugs mit Bugfix
- noch keine -

Gruß
cdp

auch wenn's nur ne Kleinigkeit ist:

im adminforce/arlleysystem/

sind immer noch die aufrufe der funktion buchungsliste falsch.

und in der header.php wird das stylesheet 2x eingebunden, macht das sinn?


<link rel="stylesheet" href="css/main.css" type="text/css">
...
<link rel="stylesheet" href="/css/main.css" type="text/css">ersteres würde ich streichen


und das problem mit der aktivitätszeitanzeige der refs wurde auch nicht behoben...

In der Datenbank:
Paidmails_Empfänger
Paidmails_Versendet

Ist die Tan auf varchar 14 sollte 32 sein

In der Datenbank:
Paidmails_Empfänger
Paidmails_Versendet

Ist die Tan auf varchar 14 sollte 32 sein

Also das mit der zu langen tan ist bei 14 schon ok denke ich mal.

Bei mir ging auf manchen Server der Paidmailerverstand [bestätigung] nicht, wegen der hohen tan. musste sie dann selbst immer runtersetzen.

Ich denke das sollte damit beabsichtigt worden sein, oder irre mich ich da?

MfG

igelchen

Die kleinere muss hoch nicht die größere runter, wie EoM schon richtig erkannt hat. :thumb:

Die kleinere muss hoch nicht die größere runter, wie EoM schon richtig erkannt hat. :thumb:

Dann bin ich wohl iwie immer in der Nacht zu dumm um zu lesen :rant:

Is nicht unbedingt ein bug aber es stört mich einfach schon ewig:

menue_links.php beim Login

style="width=110px;"
das ganze 4mal...

ich finde wenn man schon will das es unbedingt 110px breit ist dann wenn schon richtig... mit nem : statt nem = ...

Wenn es nicht gewünscht ist kann mans ja gleich weglassen ;)

bei mir ebenso nicht direckt n bug aber eben n kleines sicherheitsrisiko

im adminmenü unter den betreiberdaten siht man das passwort

was recht doof ist da wen eventuel ein proger was ändern muss oder anschauen oder wie bei mir das ich zugug wie jemand meine seite aufbaut oder umbaut ich sein betreiberpasswort sehe wenn er es benutzt um nen user anzumelden

einfach im html code auf type="password" ändern:


<input type="password" name="betreiber_passwort" ...>
<input type="password" name="admin_pass" ...>

ist sicher sinnvoll, bzw. schaden kanns ja nicht,d as generell einzubauen.

Im Quelltext steht es trotzdem :thumb:

joa, das war ja jetzt nur ne lösung zwecks dem über die schulter schauen, aber wenn du es so willst, dann muss das passwort verschlüsselt werden (was ja bei der s**t klamm schnittstelle schon nicht möglich ist), das adminforce per ssl gesichert, und das passwort gar nicht mehr angezeigt werden, sondern nur noch 3 leere felder, eines fürs alte und die anderen beiden, um das neue einzugeben :biggrin1: (das alles kommt dann in version 1.9.9 :wink: )

ich hätte nochetwas kein bug aber störend , bei den buchungen gibt man z.b. 100.000,00 ein wird jedoch bei den buchungen mit 99.999,99 angeziegt und somit kann man schlechter faker erkenen also meiner meinung nach sollte man es in der db von double10,2 auf double15,2 ändern :thumb:

double(10,2) reicht afaik auch für mehr als 100.000,00:
99.999.999,99 also fast 100 mio (10 anzeigbare stellen maximal, 2 dezimalstellen).
wobei bei manchen seietn kommen auch leicht mal höhere beträge zusammen, daher könnte man es noch ändern, sollte es aber nicht übertreiben, da ja auch immer der platzverbrauch bzw. die performance in der datenbank beachtet werden muss.

daher finde ich, kann man den wert an sich so lassen, und wenn bedarf besteht, kann sich den jeder selber verändern.

ich mein aber, dass bei den interface daten der wert für die umrechnung bei lose seiten mit euro sponsoren zu klein ist, dass könnte man schon standardmäßig höher stellen (da der lose kurs ja weiterhin stetig bergab gehen wird :biggrin1: )

ja sry meinte ja 99mio und nicht 99k aber paar stellen höher were nciht schlecht mindesten s 11,2 bwz 12,2 das sollte mal reichen :thumb:

ja sry meinte ja 99mio und nicht 99k aber paar stellen höher were nciht schlecht mindesten s 11,2 bwz 12,2 das sollte mal reichen :thumb:

das muss ich mal zu stimmen 99 mio sind was wenig hat mich auch ewig gestört 999 mio solten schon mindestens gehen auch bei den buschungen zahlt wer 100 mio ein sihts was komich aus ;)

alternativen:
- auf eine andere währung als klammlose umsteigen,
- oder ein MEGALOS einführen (derzeit reichen KILOLOSE wohl noch aus...)

so genug des OT, einen klitzekleinen bug hätt ich da noch:

http://www.designerscripte.net/showthread.php?t=6363
(refralley, falsche ausgabe von werten wenn noch kein user in der tabelle enthalten)

Als ich gerade ne ralleyumbauen wollte habe ich gesehn das es sich immer noch um funcoins hier handelt :der:
Aktivralley

Pro Funcoin 1 Aktivpunkt bei Klick4Funcoins

Jokerslot pro Spiel 100AP
Atomic2 pro Spiel 100 AP
Atomic1 pro Spiel 10 AP

in der Userliste fehlt eine datenbankabfrage

die ausgabe im echo beinhaltet nachname und vorname

die datenbankabfrage aber nur vorname

siehe
<?
$userliste= db_query("SELECT k.uid,k.status,k.kontostand,u.nickname,u.vorname,u .angemeldet_seit,e.emailadresse,e.freigabe_fuer
FROM ".$db_prefix."_kontodaten AS k
LEFT JOIN ".$db_prefix."_userdaten AS u ON u.uid=k.uid
LEFT JOIN ".$db_prefix."_emaildaten AS e ON e.uid=k.uid
ORDER BY k.uid ASC");
while ($ausgabe= mysql_fetch_array($userliste)){
$i++;
$row= ($i %2==0)?0:1;
echo'
<tr class="tr_row'.$row.'">
<td align="center"><a href="?content=/usersystem/userbearbeiten&amp;uid='.$ausgabe['uid'].'" target="_self">'.$gfx_status[$ausgabe['status']].'</a></td>
<td align="center"><a href="../?content=/nickpage&amp;id='.$ausgabe['uid'].'" target="_blank">'.$ausgabe['uid'].'</a></td>
<td align="center">'.number_format($ausgabe['kontostand'],2,",",".").'</td>
<td align="center">'.$ausgabe['nickname'].'</td>
<td align="center">'.$ausgabe['vorname'].' '.$ausgabe['nachname'].'</td>
<td align="center">'.$mail_status[$ausgabe['freigabe_fuer']].'</td>
<td align="center"><a href="mailto:'.$ausgabe['emailadresse'].'">'.$ausgabe['emailadresse'].'</a></td>
<td align="center">'.date("d.m.y - H:i",$ausgabe['angemeldet_seit']).'</td>
</tr>
';
}
?>

zu ersetzten durch dies


<?
$userliste= db_query("SELECT k.uid,k.status,k.kontostand,u.nickname,u.vorname,u .nachname,u.angemeldet_seit,e.emailadresse,e.freig abe_fuer
FROM ".$db_prefix."_kontodaten AS k
LEFT JOIN ".$db_prefix."_userdaten AS u ON u.uid=k.uid
LEFT JOIN ".$db_prefix."_emaildaten AS e ON e.uid=k.uid
ORDER BY k.uid ASC");
while ($ausgabe= mysql_fetch_array($userliste)){
$i++;
$row= ($i %2==0)?0:1;
echo'
<tr class="tr_row'.$row.'">
<td align="center"><a href="?content=/usersystem/userbearbeiten&amp;uid='.$ausgabe['uid'].'" target="_self">'.$gfx_status[$ausgabe['status']].'</a></td>
<td align="center"><a href="../?content=/nickpage&amp;id='.$ausgabe['uid'].'" target="_blank">'.$ausgabe['uid'].'</a></td>
<td align="center">'.number_format($ausgabe['kontostand'],2,",",".").'</td>
<td align="center">'.$ausgabe['nickname'].'</td>
<td align="center">'.$ausgabe['vorname'].' '.$ausgabe['nachname'].'</td>
<td align="center">'.$mail_status[$ausgabe['freigabe_fuer']].'</td>
<td align="center"><a href="mailto:'.$ausgabe['emailadresse'].'">'.$ausgabe['emailadresse'].'</a></td>
<td align="center">'.date("d.m.y - H:i",$ausgabe['angemeldet_seit']).'</td>
</tr>
';
}
?>

*klugscheiss modus an*
eine Kleinigkeit, eigentlich kein Bug, sondern die durchgehend seltsamen Schreibweisen des Wortes

"Rallye" (deutsch, Pl.: "Rallyes")

bzw. "rally" (engl., PL.: "rallies")

Ralley gibt es aber so weit ich weiß nicht :der:

*aus*

*klugscheiss modus an*
eine Kleinigkeit, eigentlich kein Bug, sondern die durchgehend seltsamen Schreibweisen des Wortes

"Rallye" (deutsch, Pl.: "Rallyes")

bzw. "rally" (engl., PL.: "rallies")

Ralley gibt es aber so weit ich weiß nicht :der:

*aus*

ja das wundert mich auch

besonders ist mir aufgefallen das in einigen addons die Wörter sogar durcheinandergeschmissen werden, was besonders in der /dir/rally Angabe oder bei sql abfragen zu Fehlern fürt.

Außerdem habe ich noch eine bitte
und zwar wurde ich gehackt bzw wurde bug-useing betrieben. ich war der Meinung es liegt am Anteils-Addon.
Der Bug-User meint aber anderes:
http://www.klamm.de/forum/showpost.php?p=3564850&postcount=34

tja, mich hats heute nacht auch erwischt.
genau das gleiche...
hab ich auch schon im klammforum gepostet.
bei mir scheint er aber ne andere sicherheitslücke gefunden zu haben.

Ihr müsst euch an CDP direkt wenden damit er euch ein update geben kann

is doch sein/ihr forum hier oder ?
und wir sind im bugreport.

Das Upate für das Anteilsaddon hab ich leider nicht mehr. Habe es aber damals handy-palme zukommen lassen damit er es allen Lizenznehmern bereitstellt.

Gruß
cdp

so wie ich das bei mir sehen kann, wurden mehrere schwachstellen ausgenutzt.
ich hab ein anderes anteilsaddon bei mir eingebaut.

Dann nenn uns doch die Schwachstellen wenn du sie siehst ;-)

er hat sie mir schon gezeigt ^^^hammer 1 mrd minus-ap generiert oder so

er hat sie mir schon gezeigt ^^^hammer 1 mrd minus-ap generiert oder so
Dann zeig du sie uns doch und am besten ob sie im Basisscript sind oder durch ein Addon verursacht wurden, wenn ja welches.

hab nur die ICQ log

bei ihm war es in einem spiel in dem so viele minus-ap generiert wurden
ähhh *nachdenk* safari slot glaub ich

aber war ein und der selbe Mensch der das getan hat.
Wie genau er mit Minusguthaben umgegangen ist kann ich nicht sagen

Okay ein Slot ;-) Safari Slot ist eh schon bestimmt 3-4 Jahre alt da wundert mich nichts :biggrin1:

ja aber bei mir war es kein slot sondern etwas anders.
ich habe zwar buchungen im antielsaddon gehabt aber auch nicht in mrd-höhe

kann man nicht global verhindern das "-1" o.ä. Befehle ausgeführt werden ?

kann man nicht global verhindern das "-1" o.ä. Befehle ausgeführt werden ?
Manchmal brauch man sie :wink:. Sollte schon jeder Addonbauer selbst für sorgen das seine Addons sicher sind.

hab nur die ICQ log

bei ihm war es in einem spiel in dem so viele minus-ap generiert wurden
ähhh *nachdenk* safari slot glaub ich

aber war ein und der selbe Mensch der das getan hat.
Wie genau er mit Minusguthaben umgegangen ist kann ich nicht sagen

Safari Slot und weitere dieser baureihe sind schon länger bekannt
http://www.designerscripte.net/showthread.php?t=3214

frag mcih nur wer dir die veraltete version verkauft hat:rant:

o_O da ist einer dabei den ich auch habe :frusty:
danke für den Link

Nunja das problem war bei mir aber nicht der Slot
Habe die Stats alle durchgeschaut

den safari-slot hab ich schon seit ewigkeiten.
hab den aber schonmal überarbeitet.
scheint aber immer noch ne schwachstelle zu haben.
werd ihn rausschmeissen.

leider wurde noch ne andere schwachstelle ausgenutzt.
das muss irgendwie mit den bonuslosen zusammen hängen.
leider kann ich die schwachstelle nicht finden.

wäre super, wenn mir jemand helfen könnte.

also der link hat mir geholfen, ich schau bei den anderen slots auch gleich mal nach

ja an das Bonuslose-addon hab ich auch schon gedacht

Unknown column 'id' in 'where clause'


Das kommt wenn ich die Ext. Refzahlungen aufrufe

Und was bedeutet das ID: darunter ?

Unknown column 'id' in 'where clause'
Tabelle ? hat die Spalte id nicht. Ich vermute mal es geht um die vms_crons womit wir schon hierbei wären:


Und was bedeutet das ID: darunter ?
Das ist die interne Cronjobid mit der der Cronjob angesprochen wird.

Gruß
cdp

Oh du warst schneller,

hab es gerade gefunden hatte die Tabelle nicht angelegt ich habe die DB vom 1.1 noch drin wegen der User und guthaben.

Ich muss mir das nochmal genau ansehen mit der Tabelle was neu ist.

Der Spalte "id" in der Tabelle vms_news fehlt das extra auto_increment.

Der Spalte "id" in der Tabelle vms_news fehlt das extra auto_increment.

Bei mir nicht.

In der Start_popup.php fehlt die Bilanz !



bilanz(0,$pageconfig['verdienst_start']);


Grüße Thomas

Bei mir nicht.

Dann ist es bei dir wohl schon geändert.



CREATE TABLE IF NOT EXISTS `vms_news` (
`id` int(11) NOT NULL,
`zeit` int(11) NOT NULL default '0',
`titel` varchar(60) NOT NULL default '',
`news` longtext NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM;


Ich sehe es dort nicht. Dies führt dazu dass man alte News erst löschen muss, bevor man neue Eintragen kann.