PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : STG_Sparbuch



rawmance
16.08.2009, 23:54
hallo

wollte bekannt geben das das STG_Sparbuch einen Bug hat der es ermöglicht minus beträge einzuzahlen und das dann bei ablauf des sparbuches als guthaben wieder ausgezahlt werden kann

ich selbst weiss nicht wie das geht bzw. wie man diesen bug ausnutzt

da es von jemanden anderes getestet wurde

bei fragen bitte per pn da bekommt ihr weitere auskünfte

gruss rawmance

Aradiv
19.08.2009, 20:18
ich weiß jetzt nicht wie das Addon genau aussieht aber

irgendwo steht bestimmt sowas wie

if(isset($_POST['einzahlen'])){
.....
}und dort fügst du direkt nach der if Abfrage folgendes hinzu

danach fügst du folgendes ein

$_POST['menge']=($_POST['menge']>0)?$_POST['menge']:0;damit wird der Betrag wenn er negativ ist zumindest schonmal auf 0 gesenkt und das Sparbuch hätte eine Höhe von 0 Losen was zumindest dazu führt das kein Schaden entsteht.

mfg
Aradiv

sunnydreamer
07.09.2009, 00:57
Oder ne if Abfrage davor setzten und dann ausgeben lassen als Message: Keine Minuszahlen oder sowas :).

Grüße, Sunny

Aradiv
11.09.2009, 22:42
@Sunny das was ich geschrieben habe ist eine If Abfrage aber wayne

btw wenn man die Faker "ärgern" will dann nimmt man diesen code


$_POST['menge']=($_POST['menge']>=0)?(int)$_POST['menge']:(int)$_POST['menge']*-1;

Somit werden Negative eingaben zu positiven. :biggrin1: und auch eingaben wie 1-1000001 wird dann zu 1000000

mfg
Aradiv

bloeff
12.09.2009, 00:19
Mit diesem Bug kann man sogar seinen Kontostand erhöhen. Wenn mein Kontostand 0 ist und das Sparbuch auch 0 kann man -100.000 einzahlen dann hat man 100.000 auf dem Konto und -100.000 auf den Sparbuch. Also ohne da was zu Fixen ist diese Add ganz schön gefährlich. Für den Seitenbetreiber zumindest.

Hardy
12.09.2009, 11:26
Ach auch schon mitbekommen :frusty:

bloeff
12.09.2009, 11:42
Ja schon länger mitbekommen aber gestern erst selbst getestet.

sunnydreamer
12.09.2009, 17:36
Mhh, hatte jmd. schon mal STG angeschrieben ob er nen Fix rausbring?

bloeff
13.09.2009, 14:55
Also ich hab hier mal nen Fix. Bei mir Funktioniert es so.

Ihr müsst die Datei /content/bank/function/zahllogik.php bearbeiten.

Hier müsst ihr nach:


if ($_POST['spar_passwort'] == $spardaten['passwort']){
if ($_POST['spar_menge'] <= $kontodaten['kontostand']) {folgendes einfügen:

$_POST['spar_menge'] = ($_POST['spar_menge']>=0)?(int)$_POST['spar_menge']:(int)$_POST['spar_menge']*-1;
if ($_POST['spar_menge'] > 0) {und dann noch nach

$status = 1;
$smsg = 'Es wurden '.$_POST['spar_menge'].' '.$waehrung.' auf das Sparbuch transferiert';das hier:

}else{
$status = 1;
$smsg = 'Es sind nur positive Einzahlungen erlaubt!';
}Müsste so klappen! Ich übernehm aber keine Verantwortung. Wenn jemand ne bessere Lösung hat immer her damit.


SoLong
bloeff


edit:
mit dem Code

$_POST['spar_menge'] = ($_POST['spar_menge']>=0)?(int)$_POST['spar_menge']:(int)$_POST['spar_menge']*-1; ist die if-Abrage zwar nicht mehr nötig aber vorsichtshalber hab ich sie mal drin gelassen.

DimpleX
13.09.2009, 15:02
hab mal ne frage ist addon kostenlos weil ihr die fixt , wen ja bitte link

wenn kostenpflichtig ist, dann ist es ne frechheit das andere sich drum kümern müssen :knueppel::knueppel::knueppel::knueppel:

DimpleX

bloeff
13.09.2009, 15:04
neee is nicht kostenlos.

aber ich hab keine lust das user dahinter kommen und mir den ef leer räumen

DimpleX
13.09.2009, 15:10
dann ist es ne frechheit webmaster pleite zumachen

was kostet das verbugte ding denn?


DimpleX

bloeff
13.09.2009, 15:17
weiß ich nich mehr was das gekostet hat mir is nur grad aufgefallen das so eingaben wie 1-100.000 immer noch funktionieren.

pummuk
13.09.2009, 15:38
dann ist es ne frechheit webmaster pleite zumachen

was kostet das verbugte ding denn?


DimpleX

schau mal hier... http://www.stg-solutions.de/shop/?site=details&id=5

oder auch in diversen anderen shops zu finden..

Sebmaster
13.09.2009, 15:41
weiß ich nich mehr was das gekostet hat mir is nur grad aufgefallen das so eingaben wie 1-100.000 immer noch funktionieren.

Zuerst mit (int) casten, oder ctype_digit verwenden, dann würde er das - eh sofort als "nicht-Zahl" nicht akzeptieren:wink:

DimpleX
13.09.2009, 15:41
ist glaube nicht erste addon was fehler hat
und dann noch lose verlangen

warum andere es in ihren schop haben für mich unverständlich , wird sowas nicht normal erst geprüft ob es lose wert ist?



DimpleX

Sebmaster
13.09.2009, 15:42
Tja, bei Klamm kann man halt (fast) keinem mehr Vertrauen:frusty:

Wenns um Geld/Lose geht hört halt jede Freundschaft auf, wie das Sprichwort so schön sagt:der:

DimpleX
13.09.2009, 15:44
und warum müssen wir hier support geben , sind wir klamm oder was?

designerscripte hat mehr nivau!

DimpleX


Tja, bei Klamm kann man halt (fast) keinem mehr Vertrauen:frusty:

Wenns um Geld/Lose geht hört halt jede Freundschaft auf, wie das Sprichwort so schön sagt:der:



edit: beschwert euch alle über die abzocke , wenn er mäckert schickt den zumir

bloeff
13.09.2009, 15:49
http://www.designerscripte.net/showpost.php?p=73847&postcount=9
ich habs nochmal geändert so gehts

bloeff
13.09.2009, 15:51
ich will hier niemanden in Schutz nehmen aber ich hatte sonst keine Probleme mit seinen Addons. (Oder mir sind noch keine weiter Aufgefallen:knueppel:)

DimpleX
13.09.2009, 15:56
bin ja nicht erst 2 wochen bei
sondern 8 jahre und ich habe einiges gesehen und irgenwann ist schluss mitlustig und auf andere kosten zu verdienen

irgendwann muss ein schluss strich gezogen werden

DimpleX

webkle
13.09.2009, 16:01
Wäre gut wenn jemand mitteilen könnte, ob der Fehler im Script für's VMS1.1 oder VMS1.2 liegt.

mfg webkle

bloeff
13.09.2009, 16:03
ich habs zwar für 1.2 aber ich bin mir fast sicher das es auch in 1.1. so ist. musste mal in die zahllogik.php schaun

DimpleX
13.09.2009, 16:05
es liegt nicht am vms sonder an den addon progern

DimpleX


Wäre gut wenn jemand mitteilen könnte, ob der Fehler im Script für's VMS1.1 oder VMS1.2 liegt.

mfg webkle

bloeff
13.09.2009, 16:11
ja schon klar aber das addon gibt es denk ich für 1.1 und 1.2 und ich vermute mal stark das es den bug für beide kostenlos dazu gegeben hat

webkle
13.09.2009, 16:14
es liegt nicht am vms sonder an den addon progern

DimpleX

Ich meinte nicht das VMS, sondern das Script STG_Sparbuch Version: VMS1.1 oder VMS1.2

mfg webkle

DimpleX
13.09.2009, 16:17
ja tolle idee der stg
sicherheit=0


meine addons sind alle sicher oder werden bei sicherheitslücken gefixt

wenn es nach mir gehen würde wäre der user wegen vorsatz zum faken in Blacklist

leider habe ich nix zu sagen , aber kann drauf hinweisen


DimpleX

bloeff
13.09.2009, 16:20
was hast du denn für addon? evtl kann ich was gebrauchen

DimpleX
13.09.2009, 16:24
top5 tages ding habe ich gemacht lang ist her da war nur vms1 standart

seit ich nurnoch mir das anhöhren muss mit den fakern ,losegeile freaks etc habe ich keine zeit mehr mich für sinnvolles zubschäftigen

hätte sicherlich geile addons umgesetzt aber habe mehr mit der abzocke zutun wie mit entwickeln

bedankt euch bei den lose geiern das von mir kaum was kommt


DimpleX

jpwfour
13.09.2009, 23:26
ich will hier niemanden in Schutz nehmen aber ich hatte sonst keine Probleme mit seinen Addons. (Oder mir sind noch keine weiter Aufgefallen:knueppel:)

Stigma:
-Refkauf
-Werberrallye
-Tournamentrallye
-Sparbuch
-PN System
-Interfaces

Wären jetzt so Dinge, (korrigiert mich wenn da was dabei ist, was es von ihm nicht gibt) wo ich schon fehlerhafte Versionen gesehen hatte, die aber auch so verkauft wurden, also nicht nachträglich selber dran rumgebastelt.

Ergo lässt sich für mich daraus schließen, dass halt da einfach viel Schrott im Umlauf ist wo STG/Stigma usw. mit dransteht.

Damit will ich ihm persönlich nur unterstellen, dass er ich nicht drum kümmert, dass fehlerhafte Sachen nicht mehr verkauft werden, und dass er kaum Support zu gibt.

Bugfixes gibt es fast zu jedem Addon schon und Interfaces muss man halt aufs Datum schaun von wann die sind :wink:



Viel schlimmer sind aber immer die User/Käufer, die einfach blind ohne sich zu informieren drauf loskaufen, und bei evtl. auftretenden Fehlern sich nur noch unlogisch und dumm (sorry, aber muss man ja mal sagen) verhalten.

Oder würdet Ihr, wenn Ihr euch ein Auto kauft, was dann aber nur im 1. Gang fahren kann, auch erstmal euern Nachbarn fragen, ob er weiß, wie man das reparieren kann?

Ne, natürlich sofort zurückgeben bzw. vom Verkäufer richten lassen, man hat ja schließlich auch Rechte.

Diese hat man bei Käufen in sg. Loseshops auch, nur wollen die Betreiber davon wohl nichts wissen (Ok, es gibt auch ein paar weisse Schafe unter den vielen schwarzen :yes:), und die Kunden zum Großteil wissen das wohl einfach nicht, oder sind zu feige, von Ihren Rechten mal Gebrauch zu machen :der:

Btw: wir sind ja ziemlich vom Thema abgekommen hier :biggrin1:

sunnydreamer
14.09.2009, 12:39
Oder würdet Ihr, wenn Ihr euch ein Auto kauft, was dann aber nur im 1. Gang fahren kann, auch erstmal euern Nachbarn fragen, ob er weiß, wie man das reparieren kann?

Ne, natürlich sofort zurückgeben bzw. vom Verkäufer richten lassen, man hat ja schließlich auch Rechte.

Da kann ich dir nur komplett Recht geben, wobei was mich grad etwas verunsichert, woher kommen die Addons im Shop? Also wenn ich mir so manche Shops ansehe dann werden dort noch uralt Versionen von STG Bank etc. verkauft, aber eigentlich hätte sich doch der Reseller ( Auftragsverkäufer ) mal um eine neue Version bemühen können ... da ich nicht denke das Stigma eine komplette Liste der Reseller oder Auftragsverkäufer hat.

Und in seinem eigenen Shop sind eigentlich immer die aktuellsten Versionen von den Addons drinne... -> http://www.stg-solutions.de/shop/

Grüße, Sunny

didith1207
14.09.2009, 13:25
was nützen die neuersten versionen in seinem shop wenn diese nicht bugfrei sind?

DimpleX
14.09.2009, 13:27
andere frage , die es sich gekauft haben bekommen die bugfix kostenlos? und werden die auch informiert?

oder muss jeder sehen wie er klar kommt?

DimpleX

bloeff
14.09.2009, 13:53
der fix is denk ich kostenlos aber mich hat noch nie jemand informiert des es irgendwelche fixes gibt

MrRomeobln
24.09.2009, 05:57
der fix is denk ich kostenlos aber mich hat noch nie jemand informiert des es irgendwelche fixes gibt

Soeben erreichte mich ein Updatepack von STG

Neben weiteren Interfaces die bei Scripte4Webbis.de eingepflegt werden, wurde soeben als allererstes das STG Sparbuch bugfixed. (Sowohl vms1.1 also auch 1.2) Dies gilt für das Sparbuch als einzelnen Artikel als auch das Set Bank & Sparbuch für beide Logins.

Wer also von euch seine Lizenz von www.scripte4webbis.de bezogen hat, kann sich diese ab sofort im Kundenmenü unter "Meine Lizenzen" erneut runterladen und entsprechend bitte die Dateien auf dem FTP (nur dort - nichts an der db verändern) aktualisieren.



LG
MrRomeobln