Donnerstag, 24. Juni 2010

Bug List

Erstmal entschuldigt die Rechtschreibung habe zurzeit echt wenig Zeit

Hier möchte ich mal die Bugs aufdecken die so manche Scripte mit sich bringen dies hat mehre Gründe .

1. Es gibt mittlerweile so viele Scripte , aber wirklich wenige davon sind sicher , es geht darum mal mehr Druck zu machen , auch auf die Verantwortlichen , die diese Scripte ohne gründliche Prüfung auf den Markt werfen.

2. Auch geht es darum endlich mal mehr Druck auf die Betreiber auszuüben , wie oft hört man in Newslettern " Der Hacker war schuld ich kann nix dafür" , man liest dies und sicherlich nehmen das auch viele so hin , aber es geht doch eigentlich darum , das allein der Betreiber , der für seine Seite verantwortlich ist , das Script so abzusichern hat , das keine Userdaten nach außen gelangen und Kontobestände verändert werden können.

In eigen fällen habe ich schon Bugfixes die ich mal raussuchen müsste , wenn da jemand Interesse dran haben sollte meine ICQ ist 446203610

Ich habe schon vor einem Jahr ne Warnungsmail an alle Betreiber geschrieben leider wurde kaum Reagiert....

Ich beginne mal mit dem MT Script:

1. Mail Bestätigung:

Jede Mail hat eine ID

Angenommen wir haben eine Mail die der Admin mal mit 100 Punkten versendet hat , vil guter Sponsor , warum auch immer , so nun haben wir die ID uns aus dem Link geholt , wenn wir nun eine andere Mail nehmen mit 5 Punkten oder so , und die ID austauschen , nun können wir jede beliebige Mail mit 100 Punkte bestätigen.

2. Question-Mail Bestätigung:

Genau das gleiche wie bei 1. geht auch bei den Question-Mails , man hat dann immer die gleiche Antwort....

3.Paidbanner

Bei einem bestimmtem Plaidbanner Addon kan man den Link so verändern das man nur noch aktualisieren muss und bekommt dann einen Paidbanner Punkt , und einen Paidbanenrrally Punkt.

4.Allgemein

Das waren jetzt nur die Linkveränderungen , ich will gar nicht wissen wieviel SQL Injektions da möglich sind.

Jagusch-Script

1. Das mit den SQL - Injektions weiß ja schon jeder , ich erwähne es nur der vollstädigkeits halber.

2. Überweisungs- link in einer Paidmail

Da im PHP Code kein $POST verwendet wurde , kann man Problemlos ne Mail versenden mit mailer.de/überweisung.php?emfänger=faker&betrag=2

3. Sponsoren Punkt Transfer.

Ist auch schon bekannt ich erwähne es nur der vollständigkeitshalber , mann kan Minus zahlen beim Punkte tausch eingeben

Im alles sehr unsicher , wer das ändern will kann mich ja in ICQ antippseln ( 446203610)

Eingestellt von um

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)