PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Chinesischer User, taucht nicht in der Userliste auf. Bugusing?



black-daeth
10.06.2008, 14:16
hallo leute ich hab bischen prolem
und zwa hat sich nen user aus china negmeldet
ist registriert taucht aber nicht in der userliste auf
also ist er im endefeckt nicht registriert
und nutzt den fehler aus und treibt mich ins minus
bis jetz sind nur nen pa mio aber was kann ich tun um ihn
zu löschen ef ist dicht also auszahlen geht nicht mehr
die klamm id taucht zb nur beim klicksmeily auf und bei ef auszahlng
sonst nicht im sys

dude32
10.06.2008, 15:21
suche ihn in der db, nach email, id oder nick und da löschen

eselfutter
10.06.2008, 15:50
suche ihn in der db, nach email, id oder nick und da löschen
Der steht nicht mal in den Kontodaten.......
Im Adminbereich nachgeschaut und von Hand die ID eingegeben: Existiert nicht....

black-daeth
10.06.2008, 15:52
suche ihn in der db, nach email, id oder nick und da löschen

er ist nicht in der db seine klam id taucht nur bei ef auszahlung auf
und in der klicksmiley übersicht sonst niergendwo

jpwfour
10.06.2008, 17:15
wenn wir jetzt mal bei der auszahlung bleiben:

diese verwendet die session variable für die uid, also kann man über post/get parameter die uid nicht einschleusen, daher muss er, wenn er tatsächlich nicht in der db existiert (was ich mir absolut nicht vorsstellen kann, aber es wird wohl stimmen), irgendwie diese session variable gesetzt haben.

und eingeloggt muss er ja quasi auch sein, ansonsten kann man ja die datei auszahlen.php gar nicht verwenden.

du kannst ja die klamm id an die admins von klamm melden, damit die den ganz sperren.

aber interessieren würde mich das schn, wie er das geschafft hat, ohne sich anzumelden eine auszahlung zu tätigen... :der:

eselfutter
10.06.2008, 17:31
wenn wir jetzt mal bei der auszahlung bleiben:

diese verwendet die session variable für die uid, also kann man über post/get parameter die uid nicht einschleusen, daher muss er, wenn er tatsächlich nicht in der db existiert (was ich mir absolut nicht vorsstellen kann, aber es wird wohl stimmen), irgendwie diese session variable gesetzt haben.

und eingeloggt muss er ja quasi auch sein, ansonsten kann man ja die datei auszahlen.php gar nicht verwenden.

du kannst ja die klamm id an die admins von klamm melden, damit die den ganz sperren.

aber interessieren würde mich das schn, wie er das geschafft hat, ohne sich anzumelden eine auszahlung zu tätigen... :der:

Ich erkläre Dir gerne meine Vermutung. Da es nur eine Vermutung ist, kann ich die hier nicht schreiben.....

Xenon
10.06.2008, 17:33
Zu der Auszahlung , wie were es mit einer prüfung das heißt die uid bwz nick wird bei klicken auf auszahlen mit der DB 1-2 mal überprufüt um so sicherzugehn das es uid bwz nick wirklich gibt in der db :thumb:

jpwfour
10.06.2008, 17:53
also so wie ich das vms in seiner grundstruktur kenne (neueste version) sollte das an sich überhaupt nicht möglich sein!

daher wäre es ganz interessant, alle veränderungen, sprich hinzugefügten addons/schnippsle etc. zu kennen von deiner seite, black-daeth.

ganz allgemein empfiehlt sich natürlich immer ein addon zur auszahlungskontrolle, und abwehr methode anhand der ip, diese nicht nur beim klicken, sondern am besten schon bei der anmeldung.

beim klicksmiley (der von Spacehunter? ) kann ich auch nichts erkennen, wo man die uid einschleusen könnte, aber wenn der klick gezählt wurde, muss derjenige ja auch klicken können, was wiederum an sich nur im eingeloggten zustand geht :der:


und dass sich der faker erst angemeldet hat, und dann seinen acc. wieder gelöscht, kann auch nicht sein, da ja dann seine id wenigstens in der blacklist stehen würde...

black-daeth
10.06.2008, 18:26
ansich ist nichts besonderes eingebaut

von Scripte4Webbis:
7 interface
1 STG-SppS Automailer
1 Werbemanagement System Pro
1 Autosurf Addon

von Scriptshop-Klammerlose4all
9 games

von LoseScriptShop
1 Klick Smiley

von Body-Sig (http://www.body-sig.de/)
1 mal interface modul


das wa scho alls

EarlofMidnight
10.06.2008, 19:14
Bist du dir denn sicher das er über die Seite auszahlt?

Was steht denn in den Buchungen im EF?

black-daeth
10.06.2008, 19:34
Bist du dir denn sicher das er über die Seite auszahlt?

Was steht denn in den Buchungen im EF?

ich habe nur eine seite am laufen


10.06.0809:18:09-851.835ID 318679 (http://www.klamm.de/partner/unter_nickpage.php?directsearch=318679)Auszahlung 10.06.0808:45:32-535.729ID 318679 (http://www.klamm.de/partner/unter_nickpage.php?directsearch=318679)Auszahlung 10.06.0808:19:27-731.755ID 318679 (http://www.klamm.de/partner/unter_nickpage.php?directsearch=318679)Auszahlung 10.06.0807:46:37-975.687ID 318679 (http://www.klamm.de/partner/unter_nickpage.php?directsearch=318679)Auszahlung 10.06.0807:10:34-547.472ID 318679 (http://www.klamm.de/partner/unter_nickpage.php?directsearch=318679)Auszahlung 10.06.0806:48:56-687.848ID 318679 (http://www.klamm.de/partner/unter_nickpage.php?directsearch=318679)Auszahlung
das sind die buchungen

EarlofMidnight
10.06.2008, 19:38
Hm leider ist nicht ersichtlich ob die Auszahlungen über die Seite oder rein über den EF laufen, steht in den Auszahlungen deiner anderen User der gleiche Text?

Xenon
10.06.2008, 19:40
Der user ist gesperrt

Achtung:User wurde am 10.06.2008 um 17:18:34 Uhr gesperrt.

black-daeth
10.06.2008, 21:20
Der user ist gesperrt

jap ist gespert hatte mail an klamm geschrieben

black-daeth
11.06.2008, 13:20
jap ist gespert hatte mail an klamm geschrieben

also wen es hierzu nicht mehr zu sagen gibt kann hier eigendlich zu

fals es eine sicherheitslücke sein sollte ich hebe die gesamten scripte der seite auf und wen sich jemand genauer damit befasen will gebe das gesamte script gern zum nachforschen an admin zb von hier weiter =o)

jpwfour
11.06.2008, 19:32
also interessieren würde mich das schon, wobei ich nach wie vor nicht an eine sicherheitslücke im grundscript glaube, eher in einem addon/einer eigenen veränderung etc.