also als 2ten Schritt könntest du den Direktaufruf der Topframes unterbinden...gab glaube ich hier sogar mal ne Howto wie man das macht
macht die Sache zwar immer noch nicht unmöglich, erhöht aber den Schwierigkeitsgrad
also als 2ten Schritt könntest du den Direktaufruf der Topframes unterbinden...gab glaube ich hier sogar mal ne Howto wie man das macht
macht die Sache zwar immer noch nicht unmöglich, erhöht aber den Schwierigkeitsgrad
wobei so dumm ist das garnet mit dem was du da sagst.. Ein Ansatz wäre in der fc.php und im Topframe einen Wert zu hinterlegen...quasi als Passwort und dieses Passwort zusammen mit der Kampagnentan als md5hash an das Topframe zu übergeben. Im Topframe macht man das selbe nochmal, also nen md5hash aus dem Passwort und der Tan.
Dann muss der an das Topframe übergebene hash mit dem im Topframe erstellten identisch sein, damit es weitergeht..
Kommt ein falscher hash oder keiner, gehts halt nicht weiter. Und da keiner das hinterlegte PW kennt, ist es auch fast aussichtslos die hashs zu faken...
Hört sich komplizierter an, als es wirklich ist..
Das stimmt, das VMS1 Grundsript sollte evtl auch schon dafür sorgen, dass die fc.php besucht wird, bevor der topframe geladen wird, und es gäbe Möglichkeiten dazu.
Andereseits gibt es selbst dann noch die Möglichkeit, zwar diese beiden Dateien zu laden/vom Server anzufragen, nicht aber die igentlich beworbene Seite zu besuchen (auch wenns dann noch ein Stück komplizierter wird für die Faker).
Da es im Grundscript sonst keinen zwingenden Grund für den Aufruf der fc.php gibt, im VCheck dieser aber essentiell ist, fällt es da halt eher auf.
Gibts nicht irgendwo 'nen Thread für die nächste VMS1 Version? Da könnte man das dann vorschlagen.
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Die Lösungen die ich hier mit der Suche nach: direktaufruf gesichtet habe klappen im FF leider nicht.Zitat von j.knopf
..dann versuch mal folgendes (Beispiel setzt vorraus, das der Vcheck 4.x eingebaut ist, lässt sich aber auch ohne Vcheck umsetzen)
öffne die v_fc.php im Rootverzeichnis und suche:
direkt darüber fügst du das hier ein:PHP-Code:if($row['status']=='1')
PHP-Code:$zugriff=md5($forced['tan'] . $percode);
$forced['tan'] = $forced['tan'].'&pass='.$zugriff;
dann öffnest du die Datei topframe_forced-php und suchst das hier:
und fügst darunter das hier ein:PHP-Code:@include('v_top_oben.php');
dann suche den metarefresh und füge am Ende hinter:PHP-Code:$gesendet= addslashes ($_GET['pass']);
$kontrollpass=md5(addslashes ($_GET['tan']) . $percode);
if($kontrollpass != $gesendet || !isset($_GET['pass']))
{
echo'<center> Unberechtigter Aufruf!';
}
else
{
das hier ein:PHP-Code:&ch_time='.base64_encode($time_1).'
sollte dann also so aussehen:PHP-Code:&pass='.$_GET['pass'].'
dann setzt du gaaaanz unten in der Datei noch das hier rein:PHP-Code:echo '
<meta http-equiv="refresh" content="'.$wartezeit.';url=topframe_forced.php?art='.$_GET['art'].'&auszahlen=true&tan='.$forced['tan'].'&puk='.$puk.'&ch_time='.base64_encode($time_1).'&pass='.$_GET['pass'].'">';
funktioniert prima bei mir. Natürlich kannst du die simple Anzeige der nachricht auch noch etwas deinen Wünschen entsprechend anpassen ;-)PHP-Code:<?
}
?>
Wers sehen will -> http://www.mac-lose.de/topframe_forced.php
Versteht sich natürlich von alleine, das dies dann in allen Dateipaaren der Klickbereichen gemacht werden muss/sollte, also die entsprechenden Topframes für Mails, Paidlinks , Highforced und was ihr sonst noch so habt.. die v_fc.php braucht natürlich nur einmal geändert zu werden, weil die ja überall includiert wird
hmmm, bei mir erscheint danach aber immer Unberechtigter Aufruf! nachdem die Vergütung erfolgt sein sollte.
www.paid4.in - Hier gibt`s Klammlose ohne Ende!
Ja...hatte in der Eile den Metarefresh vergessen.. Habs mal editiert
sowas hat ich vermutet, aber wusst net was ich wo eintragen soll, im meta machts natürlich am meisten sinngleich mal testen
www.paid4.in - Hier gibt`s Klammlose ohne Ende!
Ich teste da gerade einen etwas anderen Weg:
in der fc.php hab ich vor:
@include('v_fc.php');
das eingefügt:
und in der topframe_forced.php direkt vor:PHP-Code:$_GET['tan'] = addslashes ($_GET['tan']);
$code="hiermalmitdenfingernüberdieTastaturgehen234567890";
$stan = sha1($_GET['tan'].$code);
$_SESSION[".$stan."] = $stan;
// User bezahlen und Reload schreiben
if ($auszahlen...
nicht ganz so elegant wie das von j.knopf aber bisher scheint es auch zu Funktionieren ;-)PHP-Code:if ($_SESSION[".$stan."] != $stan) {
$headmsg = 'FC Umgangen';
$force_error = 'true';
$forced['verdienst'] = 0;
}
Berechtigungen
Zitieren