Gremlin
03.03.2009, 01:48
Soeben habe ich einen Bug im Refkaufaddon entdeckt, welcher es mir ermöglicht einen beliebigen User einer Seite zu verkaufen, auch wenn er sich nicht in meiner Downline befindet.
Betroffen ist das Refkauf Addon von Stigma.
Sieht so aus:
21
Und das Refkaufaddon von OstSan (siehe Posting 2) erkennbar am Copyright.
Bugfix
Öffne: /content/refkauf/eigene.php
Suche:
if ($_POST['einstellen'] == 'Einstellen'){
Füge danach ein:
$werber_check = db_query('SELECT * FROM '.$db_prefix.'_werberdaten WHERE uid='.(INT)$_POST['refuid'].' AND werber='.$_SESSION['uid'].' LIMIT 1');
if (!mysql_num_rows($werber_check)) die('Keine Berechtigung');
Ich verzichte auf eine ordentliche Darstellung der Fehlermeldung, und breche das Script einfach nur mit die() ab soll ja keinen Schönheitspreis gewinnen sondern nur vor fakern schützen :wink:
Ungetestet aber sollte funzen.
Danke sagen
..... könnt ihr wenn ihr möchtet mit einer kleinen Lose Spende an 184974
Betroffen ist das Refkauf Addon von Stigma.
Sieht so aus:
21
Und das Refkaufaddon von OstSan (siehe Posting 2) erkennbar am Copyright.
Bugfix
Öffne: /content/refkauf/eigene.php
Suche:
if ($_POST['einstellen'] == 'Einstellen'){
Füge danach ein:
$werber_check = db_query('SELECT * FROM '.$db_prefix.'_werberdaten WHERE uid='.(INT)$_POST['refuid'].' AND werber='.$_SESSION['uid'].' LIMIT 1');
if (!mysql_num_rows($werber_check)) die('Keine Berechtigung');
Ich verzichte auf eine ordentliche Darstellung der Fehlermeldung, und breche das Script einfach nur mit die() ab soll ja keinen Schönheitspreis gewinnen sondern nur vor fakern schützen :wink:
Ungetestet aber sollte funzen.
Danke sagen
..... könnt ihr wenn ihr möchtet mit einer kleinen Lose Spende an 184974