Archiv verlassen und diese Seite im Standarddesign anzeigen : Bug gefunden - in Arbeit
SilentRunner
27.02.2009, 16:39
Hallo,
bin grade im Klammforum über folgendes gestolpert:
http://klamm.de/forum/showthread.php?t=255559
Der Thread ist zwar bereits geschlossen, aber vllt. kann sich hier mal ein Admin drum kümmern, so das die Community davon erfährt bzw das Abhilfe geschaffen werden kann.
Gru
Silent
Darklord
27.02.2009, 17:00
Wo wird das Bugfix dann zu finden sein?
Schickst du eine Rundmail raus?
Vermutlich, wobei ich schon vermute was für einen Bug er ausnutzt, diesen hab ich bereits vor langem gefunden und eine Anleitung zum beheben gepostet, in neueren Versionen des 1er VMS sollte es auch nicht mehr funktionieren.
Was ist das genau für ein Bug (kann auch per PN bescheid gegeben werden) , da ich eine Seite aufbaue hätte ich gerne auch so einen Fix :thumb:
Edit : Sollte wie cdp sagte dieser Bug nicht mehr existieren bin ich beruhigt
Ich weiß es noch nicht, habe Ihn erstmal auf meine Seite angesetzt, findet er den Bug dort ist es ein neuer dann check ich Logs hab extra einen Testacci gemacht wo ich sogut wie alles logge ;) wenn er den Bug dort nicht findet weiß ich zu 99% welcher es ist ^^
Ich hab da auch eine Vermutung, dass es nicht in dem Sinne ein Bug ist bei dem jetzt allzu groß Schaden angerichtet werden kann, :
Zum Bug ansich, es hilft kein AJAX-Klickbereich, auch der NoScript-Killer hilft nicht und selbst bei dem V-Check werde ich als 100% OK erkanntWird wohl was mit dem Klickbereich zu tun haben, also evtl einfach ne Möglichkeit, da zu faken, und die kann man nie alle beseitigen, ich kann auch ein Script schreiben was ohne Bugs funktioniert in jedem Script (vms,fwx,...) und 100% VCheck ergibt...
Schade das das immer solche Panikmacher & Abzocker sind, die sich an der Verunsicherung der Webbis noch bereichern :frusty: :knueppel:
Ja also wenn vcheck 100% ergibt dann ist es entweder
a) einfach nicht zu beachten weil kein Verlust entstehen kann
b) ein Bug im vcheck wodurch man den vcheck auf 100% schrauben kann.
Jo, aber vcheck ist ja nicht im Grundsscript enthalten, deshalb irrelevant (den den ich kenne ist aber via passwort abgesichert, was der user ja nicht kennen kann, nur der werbenetzwerkebetreiber, da man dort ja die rückmeldungsurl eingibt)
UNd ansonsten kann man im Klickbereich sich nicht großartig bereichern (2 mrd oder sowas).
Man kann natürlich bspw. nur die topframes aufrufen (lassen), dann sinkt aber der vcheck
oder man kauft bei mir (achtung abzocke :yes: ) ein individuelles klickfaking script, aber da kann das vms auch nichts gegen amchen :P :cool:
maniwelt
03.03.2009, 11:50
Hmmm...
Kann es nicht sein, das es sich um diese SQL-Injektion handelt, kommt mir sehr nahe vor.......
Nö, nicht soo tragisch, Lösungsansätze gibt es hier:
http://www.designerscripte.net/showthread.php?t=8533
und hier:
http://www.designerscripte.net/showthread.php?t=4568&highlight=wartezeit+umgangen (http://www.designerscripte.net/showthread.php?t=8533)
Nö, nicht soo tragisch, Lösungsansätze gibt es hier:
http://www.designerscripte.net/showthread.php?t=8533
und hier:
http://www.designerscripte.net/showthread.php?t=8533
ist doch beides das selbe^^
Nene, so war das nicht :rant:
Thx :thumb:
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.