Ergebnis 1 bis 10 von 21

Thema: Skandal VCheck v4.1 umgehbar

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer
    Registriert seit
    22.07.2006
    Beiträge
    273
    Zitat Zitat von j.knopf Beitrag anzeigen
    also als 2ten Schritt könntest du den Direktaufruf der Topframes unterbinden...gab glaube ich hier sogar mal ne Howto wie man das macht
    macht die Sache zwar immer noch nicht unmöglich, erhöht aber den Schwierigkeitsgrad
    Die Lösungen die ich hier mit der Suche nach: direktaufruf gesichtet habe klappen im FF leider nicht.

  2. #2
    ..dann versuch mal folgendes (Beispiel setzt vorraus, das der Vcheck 4.x eingebaut ist, lässt sich aber auch ohne Vcheck umsetzen)

    öffne die v_fc.php im Rootverzeichnis und suche:

    PHP-Code:
    if($row['status']=='1'
    direkt darüber fügst du das hier ein:

    PHP-Code:
    $zugriff=md5($forced['tan'] . $percode);
    $forced['tan'] = $forced['tan'].'&pass='.$zugriff

    dann öffnest du die Datei topframe_forced-php und suchst das hier:
    PHP-Code:
    @include('v_top_oben.php'); 
    und fügst darunter das hier ein:
    PHP-Code:
    $gesendetaddslashes ($_GET['pass']);
    $kontrollpass=md5(addslashes ($_GET['tan']) . $percode);
    if(
    $kontrollpass != $gesendet || !isset($_GET['pass']))
    {
    echo
    '<center> Unberechtigter Aufruf!';
    }
    else

    dann suche den metarefresh und füge am Ende hinter:
    PHP-Code:
    &ch_time='.base64_encode($time_1).' 
    das hier ein:
    PHP-Code:
    &pass='.$_GET['pass'].' 
    sollte dann also so aussehen:
    PHP-Code:
    echo '
    <meta http-equiv="refresh" content="'
    .$wartezeit.';url=topframe_forced.php?art='.$_GET['art'].'&auszahlen=true&tan='.$forced['tan'].'&puk='.$puk.'&ch_time='.base64_encode($time_1).'&pass='.$_GET['pass'].'">'
    dann setzt du gaaaanz unten in der Datei noch das hier rein:
    PHP-Code:
    <?
    }
    ?>
    funktioniert prima bei mir. Natürlich kannst du die simple Anzeige der nachricht auch noch etwas deinen Wünschen entsprechend anpassen ;-)

    Wers sehen will -> http://www.mac-lose.de/topframe_forced.php

    Versteht sich natürlich von alleine, das dies dann in allen Dateipaaren der Klickbereichen gemacht werden muss/sollte, also die entsprechenden Topframes für Mails, Paidlinks , Highforced und was ihr sonst noch so habt.. die v_fc.php braucht natürlich nur einmal geändert zu werden, weil die ja überall includiert wird

  3. #3
    Benutzer
    Registriert seit
    25.04.2010
    Beiträge
    47
    hmmm, bei mir erscheint danach aber immer Unberechtigter Aufruf! nachdem die Vergütung erfolgt sein sollte.
    www.paid4.in - Hier gibt`s Klammlose ohne Ende!

  4. #4
    Ja...hatte in der Eile den Metarefresh vergessen.. Habs mal editiert

  5. #5
    Benutzer
    Registriert seit
    25.04.2010
    Beiträge
    47
    sowas hat ich vermutet, aber wusst net was ich wo eintragen soll, im meta machts natürlich am meisten sinn gleich mal testen
    www.paid4.in - Hier gibt`s Klammlose ohne Ende!

  6. #6
    Erfahrener Benutzer
    Registriert seit
    22.07.2006
    Beiträge
    273
    Ich teste da gerade einen etwas anderen Weg:
    in der fc.php hab ich vor:
    @include('v_fc.php');
    das eingefügt:
    PHP-Code:
    $_GET['tan'] = addslashes ($_GET['tan']);

    $code="hiermalmitdenfingernüberdieTastaturgehen234567890";
    $stan sha1($_GET['tan'].$code);

    $_SESSION[".$stan."] = $stan
    und in der topframe_forced.php direkt vor:

    // User bezahlen und Reload schreiben
    if ($auszahlen...

    PHP-Code:
    if ($_SESSION[".$stan."] != $stan) {
        
    $headmsg 'FC Umgangen';
            
    $force_error 'true';
    $forced['verdienst'] = 0;

    nicht ganz so elegant wie das von j.knopf aber bisher scheint es auch zu Funktionieren ;-)

Ähnliche Themen

  1. Skandal VCheck v4.1 wieder umgehbar
    Von Punscha im Forum Support zu Addons & Erweiterungen
    Antworten: 0
    Letzter Beitrag: 20.02.2011, 15:03
  2. Skandal VCheck v4.1
    Von jpwfour im Forum Sicherheitslücken
    Antworten: 15
    Letzter Beitrag: 29.03.2010, 14:32
  3. Wie weitere Sponsoren in Vcheck Addon von Skandal aufnehmen?
    Von Rallef im Forum Support zu Addons & Erweiterungen
    Antworten: 0
    Letzter Beitrag: 20.08.2009, 02:38
  4. Adress-Skandal?
    Von dragon11 im Forum Webseiten
    Antworten: 94
    Letzter Beitrag: 22.05.2009, 18:59
  5. Anteilsaddon von skandal
    Von Youngboy im Forum Support zu Addons & Erweiterungen
    Antworten: 3
    Letzter Beitrag: 27.03.2009, 09:55

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •