Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 35

Thema: STG_Sparbuch

  1. #1
    Erfahrener Benutzer Avatar von rawmance
    Registriert seit
    07.07.2006
    Beiträge
    167

    STG_Sparbuch

    hallo

    wollte bekannt geben das das STG_Sparbuch einen Bug hat der es ermöglicht minus beträge einzuzahlen und das dann bei ablauf des sparbuches als guthaben wieder ausgezahlt werden kann

    ich selbst weiss nicht wie das geht bzw. wie man diesen bug ausnutzt

    da es von jemanden anderes getestet wurde

    bei fragen bitte per pn da bekommt ihr weitere auskünfte

    gruss rawmance

  2. #2
    Benutzer
    Registriert seit
    16.08.2006
    Beiträge
    60
    ich weiß jetzt nicht wie das Addon genau aussieht aber

    irgendwo steht bestimmt sowas wie
    PHP-Code:
    if(isset($_POST['einzahlen'])){
    .....

    und dort fügst du direkt nach der if Abfrage folgendes hinzu

    danach fügst du folgendes ein
    PHP-Code:
    $_POST['menge']=($_POST['menge']>0)?$_POST['menge']:0
    damit wird der Betrag wenn er negativ ist zumindest schonmal auf 0 gesenkt und das Sparbuch hätte eine Höhe von 0 Losen was zumindest dazu führt das kein Schaden entsteht.

    mfg
    Aradiv

  3. #3
    Erfahrener Benutzer Avatar von sunnydreamer
    Registriert seit
    08.07.2008
    Beiträge
    490
    Oder ne if Abfrage davor setzten und dann ausgeben lassen als Message: Keine Minuszahlen oder sowas .

    Grüße, Sunny
    ... ich... ein bisschen verspielt
    Я люблю ее

  4. #4
    Benutzer
    Registriert seit
    16.08.2006
    Beiträge
    60
    @Sunny das was ich geschrieben habe ist eine If Abfrage aber wayne

    btw wenn man die Faker "ärgern" will dann nimmt man diesen code

    PHP-Code:
    $_POST['menge']=($_POST['menge']>=0)?(int)$_POST['menge']:(int)$_POST['menge']*-1
    Somit werden Negative eingaben zu positiven. und auch eingaben wie 1-1000001 wird dann zu 1000000

    mfg
    Aradiv

  5. #5
    Benutzer
    Registriert seit
    21.01.2008
    Beiträge
    44
    Mit diesem Bug kann man sogar seinen Kontostand erhöhen. Wenn mein Kontostand 0 ist und das Sparbuch auch 0 kann man -100.000 einzahlen dann hat man 100.000 auf dem Konto und -100.000 auf den Sparbuch. Also ohne da was zu Fixen ist diese Add ganz schön gefährlich. Für den Seitenbetreiber zumindest.
    Wer Rechtschreibfehler findet darf sie behalten!

  6. #6
    Erfahrener Benutzer Avatar von Hardy
    Registriert seit
    24.01.2007
    Beiträge
    2.235
    Ach auch schon mitbekommen
    Ich nutze den Firefox nur um Opera Google Chrome runterzuladen

  7. #7
    Benutzer
    Registriert seit
    21.01.2008
    Beiträge
    44
    Ja schon länger mitbekommen aber gestern erst selbst getestet.
    Wer Rechtschreibfehler findet darf sie behalten!

  8. #8
    Erfahrener Benutzer Avatar von sunnydreamer
    Registriert seit
    08.07.2008
    Beiträge
    490
    Mhh, hatte jmd. schon mal STG angeschrieben ob er nen Fix rausbring?
    ... ich... ein bisschen verspielt
    Я люблю ее

  9. #9
    Benutzer
    Registriert seit
    21.01.2008
    Beiträge
    44
    Also ich hab hier mal nen Fix. Bei mir Funktioniert es so.

    Ihr müsst die Datei /content/bank/function/zahllogik.php bearbeiten.

    Hier müsst ihr nach:

    PHP-Code:
        if ($_POST['spar_passwort'] == $spardaten['passwort']){
            if (
    $_POST['spar_menge'] <= $kontodaten['kontostand']) { 
    folgendes einfügen:
    PHP-Code:
                $_POST['spar_menge'] = ($_POST['spar_menge']>=0)?(int)$_POST['spar_menge']:(int)$_POST['spar_menge']*-1;
                if (
    $_POST['spar_menge'] > 0) { 
    und dann noch nach
    PHP-Code:
                    $status 1;
                    
    $smsg   'Es wurden '.$_POST['spar_menge'].' '.$waehrung.' auf das Sparbuch transferiert'
    das hier:
    PHP-Code:
                }else{
                    
    $status 1;
                    
    $smsg 'Es sind nur positive Einzahlungen erlaubt!';
                } 
    Müsste so klappen! Ich übernehm aber keine Verantwortung. Wenn jemand ne bessere Lösung hat immer her damit.


    SoLong
    bloeff


    edit:
    mit dem Code
    PHP-Code:
    $_POST['spar_menge'] = ($_POST['spar_menge']>=0)?(int)$_POST['spar_menge']:(int)$_POST['spar_menge']*-1
    ist die if-Abrage zwar nicht mehr nötig aber vorsichtshalber hab ich sie mal drin gelassen.
    Wer Rechtschreibfehler findet darf sie behalten!

  10. #10
    Erfahrener Benutzer
    Registriert seit
    16.06.2009
    Beiträge
    2.346
    hab mal ne frage ist addon kostenlos weil ihr die fixt , wen ja bitte link

    wenn kostenpflichtig ist, dann ist es ne frechheit das andere sich drum kümern müssen

    DimpleX

Seite 1 von 4 123 ... LetzteLetzte

Ähnliche Themen

  1. STG_Sparbuch
    Von computexx im Forum Support zu Addons & Erweiterungen
    Antworten: 2
    Letzter Beitrag: 19.03.2009, 11:15

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •