Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 66

Thema: Warnung: Sicherheitslücken in Addons

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer
    Registriert seit
    31.07.2006
    Beiträge
    649
    Was cdp gesagt hat gilt auch für viele Seiten mit den Bonuslose-Addons!!! Es gibt einen Haufen Spiele die keine Sicherheitssperre habe und bzw. wo Sicherheitssperren durch den Bonuslose Code umgangen werden und so Minuskontostände ohne Probleme möglich werden, auch wenn die Spiele vorher nicht ins Minus gespielt werden konnten!!!!

  2. #2
    Erfahrener Benutzer Avatar von halk
    Registriert seit
    15.11.2006
    Beiträge
    559
    Zitat Zitat von Jenny Beitrag anzeigen
    Was cdp gesagt hat gilt auch für viele Seiten mit den Bonuslose-Addons!!! Es gibt einen Haufen Spiele die keine Sicherheitssperre habe und bzw. wo durch den Bonuslose Code umgangen werden und so Minuskontostände ohne Probleme möglich werden, auch wenn die Spiele vorher nicht ins Minus gespielt werden konnten!!!!

    Hallo!

    Das mit den Bonuslose *Sicherheitssperren* musste mal erklären. und vielleicht auch wie man dies verhindern kann. wäre doch interessant zu wissen.

    Mfg halk
    Mfg Halk


  3. #3
    Erfahrener Benutzer
    Registriert seit
    31.07.2006
    Beiträge
    649
    Nun, so weit ich bisher sehen konnte gibt es zwei Addons.

    Beide sind mit Haken und Ösen und wer ein wenig unerfahren ist hat ein Problem.

    Beide die ich kenne arbeiten nach dem Prinzip $kontostand+$bonuslose

    bei manchen Spielen wird nicht alles über php geregelt, speziell auch der Einsatz nicht und so führt ein Umbau häufig zu Minuskontoständen da das eingeben eines $kontostand= floor ($row[kontostand]+$row[bonuslose]);

    und eines

    $row[kontostand]+$row[bonuslose] < $einsatz)

    leider nicht unbedingt den gewünschten Effekt erzielt

    d.h. also es muss alles komplett durch getestet werden wo bonuslose mit zum Einsatz kommen.










  4. #4
    Erfahrener Benutzer Avatar von MrRomeobln
    Registriert seit
    03.07.2006
    Beiträge
    649
    Nabend Cdp & rest,

    @cdp meinst Du die Flash-Zeche oder nur die etwas älteren die von der Optik her recht überholungsbedürftig ausschauen(ausgenommen natürlich deine Bonus-Zeche) ?


  5. #5
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Ich meine die normalen Zechen, da gab es mal welche in einem Paket wo es die Zeche, 1000er Zeche und 10000er Zeche sowie die Multizeche genau die ist es.

    Erkennt man an der Datei:
    content/spiele/ezeche.php

    Die Flashzeche hab ich auch schon getestet, bei der tritt der Fehler nicht auf.

    Gruß
    cdp
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  6. #6
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    hm, hier schauen die dateien aber so aus:
    /einzelzeche/zeche.php
    /multiplayzeche/zeche.php
    /multizeche/zeche.php
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  7. #7
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Wo ist denn "hier"? Wenn du von "hier" mal einen Testzugang hast kann ich ja mal testen ob es da auch den Bug gibt.
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  8. #8
    Erfahrener Benutzer Avatar von maniwelt
    Registriert seit
    10.09.2006
    Beiträge
    981
    Zitat Zitat von cdp Beitrag anzeigen
    Ich meine die normalen Zechen, da gab es mal welche in einem Paket wo es die Zeche, 1000er Zeche und 10000er Zeche sowie die Multizeche genau die ist es.

    Erkennt man an der Datei:
    content/spiele/ezeche.php

    Die Flashzeche hab ich auch schon getestet, bei der tritt der Fehler nicht auf.

    Gruß
    cdp
    Hmmm....

    Flash-Zeche hab ich ja auch, aber, dort hab ich nicht mal drann gedacht Bonuslose einzubauen, wurde ja verkehrt sein :P
    Diese Signatur war zu groß ~cdp~

    Meine Antwort: Ach jaaaa ?

  9. #9
    Erfahrener Benutzer Avatar von eselfutter
    Registriert seit
    29.02.2008
    Beiträge
    692
    Zitat Zitat von Jenny Beitrag anzeigen
    Nun, so weit ich bisher sehen konnte gibt es zwei Addons.

    Beide sind mit Haken und Ösen und wer ein wenig unerfahren ist hat ein Problem.

    Beide die ich kenne arbeiten nach dem Prinzip $kontostand+$bonuslose

    bei manchen Spielen wird nicht alles über php geregelt, speziell auch der Einsatz nicht und so führt ein Umbau häufig zu Minuskontoständen da das eingeben eines $kontostand= floor ($row[kontostand]+$row[bonuslose]);

    und eines

    $row[kontostand]+$row[bonuslose] < $einsatz)

    leider nicht unbedingt den gewünschten Effekt erzielt

    d.h. also es muss alles komplett durch getestet werden wo bonuslose mit zum Einsatz kommen.

    Ich kenne die Addons nicht, aber nach meiner Einschätzung liegt da eher das Problem bei der umgeschriebenen Funktion kontobuchung.
    Es werden da ja lediglich die Kontostände addiert. Ist die Summe dieser Stände für den Spieleinsatz nicht ausreichend, dann wird auch kein Spiel gestartet.
    Wenn aber in der Funktion kontobuchung nicht auf ein Minuslaufen der Bonuslose geachtet wurde dann hat man ein Problem.....

  10. #10
    Erfahrener Benutzer Avatar von neoplacer
    Registriert seit
    23.07.2006
    Beiträge
    158
    Das Problem hat man aber bei fast allen Addons, dass man irgendwas includen oder injacken kann.
    Weil meist einfach nicht genau geprüft wird..
    selbst bei den Addons die man hier DL kann geht es meist.

    Was aber leider auch nicht gegeben ist das das Basissystem Fehler frei ist.
    Kuck man sich nur mal den HTML Code mit dem Validator an.

    Edit..
    Könntest du die Zeilen Posten..
    Weil so da hinzuschreiben jo ich kann injacken und mios Generieren ist nicht wirklich hilfreich.

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Warnung vor hoschibear!
    Von RainbowDash im Forum User
    Antworten: 9
    Letzter Beitrag: 18.12.2012, 13:44
  2. Sicherheitslücken
    Von Pauli1990 im Forum Sonstiges
    Antworten: 0
    Letzter Beitrag: 29.11.2010, 00:23
  3. Firefox 3.0.4 schließt neun Sicherheitslücken
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 13.11.2008, 10:38
  4. Neue KTorrent-Version schließt Sicherheitslücken
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 28.10.2008, 12:13
  5. Kritische Sicherheitslücken in Adobe Flash 9
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 16.10.2008, 18:00

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •