Archiv verlassen und diese Seite im Standarddesign anzeigen : STG_Sparbuch
rawmance
16.08.2009, 23:54
hallo
wollte bekannt geben das das STG_Sparbuch einen Bug hat der es ermöglicht minus beträge einzuzahlen und das dann bei ablauf des sparbuches als guthaben wieder ausgezahlt werden kann
ich selbst weiss nicht wie das geht bzw. wie man diesen bug ausnutzt
da es von jemanden anderes getestet wurde
bei fragen bitte per pn da bekommt ihr weitere auskünfte
gruss rawmance
ich weiß jetzt nicht wie das Addon genau aussieht aber
irgendwo steht bestimmt sowas wie
if(isset($_POST['einzahlen'])){
.....
}und dort fügst du direkt nach der if Abfrage folgendes hinzu
danach fügst du folgendes ein
$_POST['menge']=($_POST['menge']>0)?$_POST['menge']:0;damit wird der Betrag wenn er negativ ist zumindest schonmal auf 0 gesenkt und das Sparbuch hätte eine Höhe von 0 Losen was zumindest dazu führt das kein Schaden entsteht.
mfg
Aradiv
sunnydreamer
07.09.2009, 00:57
Oder ne if Abfrage davor setzten und dann ausgeben lassen als Message: Keine Minuszahlen oder sowas :).
Grüße, Sunny
@Sunny das was ich geschrieben habe ist eine If Abfrage aber wayne
btw wenn man die Faker "ärgern" will dann nimmt man diesen code
$_POST['menge']=($_POST['menge']>=0)?(int)$_POST['menge']:(int)$_POST['menge']*-1;
Somit werden Negative eingaben zu positiven. :biggrin1: und auch eingaben wie 1-1000001 wird dann zu 1000000
mfg
Aradiv
Mit diesem Bug kann man sogar seinen Kontostand erhöhen. Wenn mein Kontostand 0 ist und das Sparbuch auch 0 kann man -100.000 einzahlen dann hat man 100.000 auf dem Konto und -100.000 auf den Sparbuch. Also ohne da was zu Fixen ist diese Add ganz schön gefährlich. Für den Seitenbetreiber zumindest.
Ach auch schon mitbekommen :frusty:
Ja schon länger mitbekommen aber gestern erst selbst getestet.
sunnydreamer
12.09.2009, 17:36
Mhh, hatte jmd. schon mal STG angeschrieben ob er nen Fix rausbring?
Also ich hab hier mal nen Fix. Bei mir Funktioniert es so.
Ihr müsst die Datei /content/bank/function/zahllogik.php bearbeiten.
Hier müsst ihr nach:
if ($_POST['spar_passwort'] == $spardaten['passwort']){
if ($_POST['spar_menge'] <= $kontodaten['kontostand']) {folgendes einfügen:
$_POST['spar_menge'] = ($_POST['spar_menge']>=0)?(int)$_POST['spar_menge']:(int)$_POST['spar_menge']*-1;
if ($_POST['spar_menge'] > 0) {und dann noch nach
$status = 1;
$smsg = 'Es wurden '.$_POST['spar_menge'].' '.$waehrung.' auf das Sparbuch transferiert';das hier:
}else{
$status = 1;
$smsg = 'Es sind nur positive Einzahlungen erlaubt!';
}Müsste so klappen! Ich übernehm aber keine Verantwortung. Wenn jemand ne bessere Lösung hat immer her damit.
SoLong
bloeff
edit:
mit dem Code
$_POST['spar_menge'] = ($_POST['spar_menge']>=0)?(int)$_POST['spar_menge']:(int)$_POST['spar_menge']*-1; ist die if-Abrage zwar nicht mehr nötig aber vorsichtshalber hab ich sie mal drin gelassen.
hab mal ne frage ist addon kostenlos weil ihr die fixt , wen ja bitte link
wenn kostenpflichtig ist, dann ist es ne frechheit das andere sich drum kümern müssen :knueppel::knueppel::knueppel::knueppel:
DimpleX
neee is nicht kostenlos.
aber ich hab keine lust das user dahinter kommen und mir den ef leer räumen
dann ist es ne frechheit webmaster pleite zumachen
was kostet das verbugte ding denn?
DimpleX
weiß ich nich mehr was das gekostet hat mir is nur grad aufgefallen das so eingaben wie 1-100.000 immer noch funktionieren.
dann ist es ne frechheit webmaster pleite zumachen
was kostet das verbugte ding denn?
DimpleX
schau mal hier... http://www.stg-solutions.de/shop/?site=details&id=5
oder auch in diversen anderen shops zu finden..
Sebmaster
13.09.2009, 15:41
weiß ich nich mehr was das gekostet hat mir is nur grad aufgefallen das so eingaben wie 1-100.000 immer noch funktionieren.
Zuerst mit (int) casten, oder ctype_digit verwenden, dann würde er das - eh sofort als "nicht-Zahl" nicht akzeptieren:wink:
ist glaube nicht erste addon was fehler hat
und dann noch lose verlangen
warum andere es in ihren schop haben für mich unverständlich , wird sowas nicht normal erst geprüft ob es lose wert ist?
DimpleX
Sebmaster
13.09.2009, 15:42
Tja, bei Klamm kann man halt (fast) keinem mehr Vertrauen:frusty:
Wenns um Geld/Lose geht hört halt jede Freundschaft auf, wie das Sprichwort so schön sagt:der:
und warum müssen wir hier support geben , sind wir klamm oder was?
designerscripte hat mehr nivau!
DimpleX
Tja, bei Klamm kann man halt (fast) keinem mehr Vertrauen:frusty:
Wenns um Geld/Lose geht hört halt jede Freundschaft auf, wie das Sprichwort so schön sagt:der:
edit: beschwert euch alle über die abzocke , wenn er mäckert schickt den zumir
http://www.designerscripte.net/showpost.php?p=73847&postcount=9
ich habs nochmal geändert so gehts
ich will hier niemanden in Schutz nehmen aber ich hatte sonst keine Probleme mit seinen Addons. (Oder mir sind noch keine weiter Aufgefallen:knueppel:)
bin ja nicht erst 2 wochen bei
sondern 8 jahre und ich habe einiges gesehen und irgenwann ist schluss mitlustig und auf andere kosten zu verdienen
irgendwann muss ein schluss strich gezogen werden
DimpleX
Wäre gut wenn jemand mitteilen könnte, ob der Fehler im Script für's VMS1.1 oder VMS1.2 liegt.
mfg webkle
ich habs zwar für 1.2 aber ich bin mir fast sicher das es auch in 1.1. so ist. musste mal in die zahllogik.php schaun
es liegt nicht am vms sonder an den addon progern
DimpleX
Wäre gut wenn jemand mitteilen könnte, ob der Fehler im Script für's VMS1.1 oder VMS1.2 liegt.
mfg webkle
ja schon klar aber das addon gibt es denk ich für 1.1 und 1.2 und ich vermute mal stark das es den bug für beide kostenlos dazu gegeben hat
es liegt nicht am vms sonder an den addon progern
DimpleX
Ich meinte nicht das VMS, sondern das Script STG_Sparbuch Version: VMS1.1 oder VMS1.2
mfg webkle
ja tolle idee der stg
sicherheit=0
meine addons sind alle sicher oder werden bei sicherheitslücken gefixt
wenn es nach mir gehen würde wäre der user wegen vorsatz zum faken in Blacklist
leider habe ich nix zu sagen , aber kann drauf hinweisen
DimpleX
was hast du denn für addon? evtl kann ich was gebrauchen
top5 tages ding habe ich gemacht lang ist her da war nur vms1 standart
seit ich nurnoch mir das anhöhren muss mit den fakern ,losegeile freaks etc habe ich keine zeit mehr mich für sinnvolles zubschäftigen
hätte sicherlich geile addons umgesetzt aber habe mehr mit der abzocke zutun wie mit entwickeln
bedankt euch bei den lose geiern das von mir kaum was kommt
DimpleX
ich will hier niemanden in Schutz nehmen aber ich hatte sonst keine Probleme mit seinen Addons. (Oder mir sind noch keine weiter Aufgefallen:knueppel:)
Stigma:
-Refkauf
-Werberrallye
-Tournamentrallye
-Sparbuch
-PN System
-Interfaces
Wären jetzt so Dinge, (korrigiert mich wenn da was dabei ist, was es von ihm nicht gibt) wo ich schon fehlerhafte Versionen gesehen hatte, die aber auch so verkauft wurden, also nicht nachträglich selber dran rumgebastelt.
Ergo lässt sich für mich daraus schließen, dass halt da einfach viel Schrott im Umlauf ist wo STG/Stigma usw. mit dransteht.
Damit will ich ihm persönlich nur unterstellen, dass er ich nicht drum kümmert, dass fehlerhafte Sachen nicht mehr verkauft werden, und dass er kaum Support zu gibt.
Bugfixes gibt es fast zu jedem Addon schon und Interfaces muss man halt aufs Datum schaun von wann die sind :wink:
Viel schlimmer sind aber immer die User/Käufer, die einfach blind ohne sich zu informieren drauf loskaufen, und bei evtl. auftretenden Fehlern sich nur noch unlogisch und dumm (sorry, aber muss man ja mal sagen) verhalten.
Oder würdet Ihr, wenn Ihr euch ein Auto kauft, was dann aber nur im 1. Gang fahren kann, auch erstmal euern Nachbarn fragen, ob er weiß, wie man das reparieren kann?
Ne, natürlich sofort zurückgeben bzw. vom Verkäufer richten lassen, man hat ja schließlich auch Rechte.
Diese hat man bei Käufen in sg. Loseshops auch, nur wollen die Betreiber davon wohl nichts wissen (Ok, es gibt auch ein paar weisse Schafe unter den vielen schwarzen :yes:), und die Kunden zum Großteil wissen das wohl einfach nicht, oder sind zu feige, von Ihren Rechten mal Gebrauch zu machen :der:
Btw: wir sind ja ziemlich vom Thema abgekommen hier :biggrin1:
sunnydreamer
14.09.2009, 12:39
Oder würdet Ihr, wenn Ihr euch ein Auto kauft, was dann aber nur im 1. Gang fahren kann, auch erstmal euern Nachbarn fragen, ob er weiß, wie man das reparieren kann?
Ne, natürlich sofort zurückgeben bzw. vom Verkäufer richten lassen, man hat ja schließlich auch Rechte.
Da kann ich dir nur komplett Recht geben, wobei was mich grad etwas verunsichert, woher kommen die Addons im Shop? Also wenn ich mir so manche Shops ansehe dann werden dort noch uralt Versionen von STG Bank etc. verkauft, aber eigentlich hätte sich doch der Reseller ( Auftragsverkäufer ) mal um eine neue Version bemühen können ... da ich nicht denke das Stigma eine komplette Liste der Reseller oder Auftragsverkäufer hat.
Und in seinem eigenen Shop sind eigentlich immer die aktuellsten Versionen von den Addons drinne... -> http://www.stg-solutions.de/shop/
Grüße, Sunny
didith1207
14.09.2009, 13:25
was nützen die neuersten versionen in seinem shop wenn diese nicht bugfrei sind?
andere frage , die es sich gekauft haben bekommen die bugfix kostenlos? und werden die auch informiert?
oder muss jeder sehen wie er klar kommt?
DimpleX
der fix is denk ich kostenlos aber mich hat noch nie jemand informiert des es irgendwelche fixes gibt
MrRomeobln
24.09.2009, 05:57
der fix is denk ich kostenlos aber mich hat noch nie jemand informiert des es irgendwelche fixes gibt
Soeben erreichte mich ein Updatepack von STG
Neben weiteren Interfaces die bei Scripte4Webbis.de eingepflegt werden, wurde soeben als allererstes das STG Sparbuch bugfixed. (Sowohl vms1.1 also auch 1.2) Dies gilt für das Sparbuch als einzelnen Artikel als auch das Set Bank & Sparbuch für beide Logins.
Wer also von euch seine Lizenz von www.scripte4webbis.de bezogen hat, kann sich diese ab sofort im Kundenmenü unter "Meine Lizenzen" erneut runterladen und entsprechend bitte die Dateien auf dem FTP (nur dort - nichts an der db verändern) aktualisieren.
LG
MrRomeobln
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.