Ergebnis 1 bis 10 von 21

Thema: Skandal VCheck v4.1 umgehbar

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717

    Skandal VCheck v4.1 umgehbar

    >>>Zum Bugfix<<<

    Wie in diesem Thema angesprochen:
    User nicht in der V-Check Liste

    scheint es die Möglichkeit zu geben, die "Zählung" im VCheck zu umgehen, dennoch die Klicks vergütet zu bekommen und in Rallyes etc gewertet zu werden.

    Da ich das grad Interesse halber mal ausprobiert habe, muss ich sagen, es ist sogar fast zu einfach, daher bin ich (mal wieder) ziemlich enttäuscht

    Ich zitiere dazu:
    Vcheck v4, der wohl beste Vcheck aller Zeiten.
    ...
    - nicht vergütete Klicks zählen nicht mehr zu den Rallys und zum Smiliebonus etc.
    ...
    - durch ein bei der Installation frei wählbares 16-stelliges Passwort kann dieser Vcheck auch nicht manipuliert werden. einige Variablen werden verschlüsselt übergeben und bilden zusammen mit dem Passwort was nicht übertragen wird einen md5 hash.
    (http://www.mac-lose-shop.de/?content.../details&id=51)

    Mir scheint, seit es den VCheck gibt, ist es den Fakern noch leichter gemacht worden, da sich die Webbis in trügerischer Sicherheit wähnen

    Dabei wäre es vermutlich relativ einfach, diese Möglichkeit zu unterbinden, evtl. findet sich in nächster Zeit ja eine Möglichkeit dazu.

    Wer wissen will, wie es funktioniert, kann mich anschreiben, sofern er/sie Seitenbetreiber ist und berechtigtes Interesse daran hat ( weil er/sie selber programmieren kann und evtl. ne Lösung einbauen will).
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  2. #2
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Evtl. Ansatz wäre in der Datei
    v_top.php (im VMS1 Hauptverzeichnis, wird in der topframe_forced.php eingebunden bei der Vergütung bzw. beim Vergütungsvorgang aber vor der Vergütung )

    ein paar Zeilen hinzuzufügen:

    PHP-Code:
    $checkmysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_vcheck_codes WHERE code='$v1'"));
        if(
    $check['status']=='0')
            {
            
    $grund.='Keine Verguetung:';
     
    // dann die liste mit den ganzen gründen ....
            
    $forced['verdienst']='0';
            
    $v_message=$grund;
            }
            else if(
    $check===false)
            {
            
    $forced['verdienst']='0';
            
    $v_message='<br>fc.php umgangen';
            }
            else
            {        
            
    $v_message='Kampagne beim Sponsor verguetet';
            } 
    neu ist also das:

    PHP-Code:
    else if($check===false)
            {
            
    $forced['verdienst']='0';
            
    $v_message='<br>fc.php umgangen';
            } 
    Dieser Teil tritt ein, wenn die entsprechende Zeile in der Tabelle vms_vcheck_codes nicht vorhanden ist,w as sie aber sein sollte, meiner Meinung nach.

    Hab das jetzt noch nicht ausführlich getestet.

    Sollte das jemand testen wollen, evtl mitloggen lassen:
    PHP-Code:
    file_put_contents     'vlog.log'    time().' '.$_SESSION['uid']."\r\n" FILE_APPEND ); 
    Datei muss vorhanden sein bzw. beschreibbar.
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  3. #3
    Benutzer
    Registriert seit
    25.08.2010
    Beiträge
    87
    Hallo
    Also wie man so etwas unterbinden könnte, daran hätte ich doch sehr großes Interesse, aber mir selbst etwas aus den Fingern zu schütteln ist mir ein bisschen zu groß

    Das werde ich mal bei Gelegenheit auf meiner Testseite ausprobieren... komme aber jetzt nicht dazu...
    und wie man das Ganze umgehen kann würde mich echt mal interessiere
    Seitenbetreiber bin ich

    Punscha

  4. #4
    Erfahrener Benutzer
    Registriert seit
    16.06.2009
    Beiträge
    2.346

    Rotes Gesicht

    super info

    ich bin mal gespannt wie skandal reagiert für das kostenpflichtige addon


    DimpleX

  5. #5
    Erfahrener Benutzer Avatar von DJschatz27
    Registriert seit
    19.12.2009
    Beiträge
    617
    tachchen da bin ich auch mal gespannt weil das addon war teuer genug hab Skandal auch mal angeschrieben weil mir fehlt da die update funktion wäre ganz gut für solche sachen hoffe da kommt eine reaktion zurück

    PS:Skandal hat geantwortet und hoffe er sagt hier mal was zu

  6. #6
    Erfahrener Benutzer Avatar von Kraemer84
    Registriert seit
    24.11.2009
    Beiträge
    814
    deswegen fang ich gar nicht mit vcheck an.. ne echt das werd ich mir auch nicht einbauen ..

    weil dann kommt das dann das dann das und jenes da is ne da werden halt mal die bg für verluste angepasst und gut ist

    man kann das auch mal seinen usern mitteilen und wenn die mitspielen dann kann man die bg auch wieder senken

    also momentan fahr ich noch mit der vertrauensschiene und bisher hat das auch gut geklappt..
    www.paid4advert.de | more coming soon ..

Ähnliche Themen

  1. Skandal VCheck v4.1 wieder umgehbar
    Von Punscha im Forum Support zu Addons & Erweiterungen
    Antworten: 0
    Letzter Beitrag: 20.02.2011, 15:03
  2. Skandal VCheck v4.1
    Von jpwfour im Forum Sicherheitslücken
    Antworten: 15
    Letzter Beitrag: 29.03.2010, 14:32
  3. Wie weitere Sponsoren in Vcheck Addon von Skandal aufnehmen?
    Von Rallef im Forum Support zu Addons & Erweiterungen
    Antworten: 0
    Letzter Beitrag: 20.08.2009, 02:38
  4. Adress-Skandal?
    Von dragon11 im Forum Webseiten
    Antworten: 94
    Letzter Beitrag: 22.05.2009, 18:59
  5. Anteilsaddon von skandal
    Von Youngboy im Forum Support zu Addons & Erweiterungen
    Antworten: 3
    Letzter Beitrag: 27.03.2009, 09:55

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •