Visu egold zaidimu bugas. Kaip isspresti?

EDIT: ka tik radau kad tas pats asilas vel bande nusiurbti mano pinigus, bet nieko nesigavo :) kaip gera ant sirdies kad jis liko kvailio vietoj :D

Paskaityk auksciau, suzinosi kas tas asilas, jei dar nezinai...

Paskaityk auksciau, suzinosi kas tas asilas, jei dar nezinai...

jei tu kalbi apie Izap, ai patarciau tau labiau isiskaityti. Jis tik atrado buga kaip zaisti uz 1ct, o ne uz minimalia stafke. O mus apsvarino kazkas, kuris moka per referalu ismokas pasiimti po 10 ir daugiau $.

Na paaiskejo kad egold nr, kuriuo buvo prasiaubta, buvo sitie:

 

From: Tomasv 2983321

From: Tomas 2890860

 

http://img122.imageshack.us/img122/5627/002io.jpg

 

Jie yra Sleeder'io. Bent jau vienas... Del kito nesirupinau nes abu yra to paties zmogaus (as taip manau).

 

As ne ozys, o tiesiog nemegstu tu, kurie vogia ish savu!

 

Aciu kad isklauset. :)

Reikia skaityt visus pranesimus... :D Kaip matai, kalbu ne apie iZap...

Reikia skaityt visus pranesimus... :D Kaip matai, kalbu ne apie iZap...

nu as cia nematau jokiu sukciavimo pedsaku, tuo labiau kad sukciautu tuo budu per referalus.

2.Mane apvoge visai kitas egoldas

3. Jis zaide po centa.

4. Kaip pastebejau manau cia buvo naudojamas tik tas budas, kuriuo statai kokia nori suma.

Ir tikrai cia ne tas pats zmogus :) Qtec galetum parasyti jo IP, ir sulygintumem su mano vagiu :D

Na zinau tik tai, kad jis sukciavo ir cia... nes minimalus statymas 0.5$, o jis state 0.02, 0.16, 0.06... Bet jam neisejo prasisukt. Pabandyk paieskot egold'o kuris tave apvoge pasinaudodamas paieskos sistema.

Na zinau tik tai, kad jis sukciavo ir cia... nes minimalus statymas 0.5$, o jis state 0.02, 0.16, 0.06... Bet jam neisejo prasisukt. Pabandyk paieskot egold'o kuris tave apvoge pasinaudodamas paieskos sistema.

na tai ka as ir sakau.... cia tik padaro taip kad statymo suma naudoja mazesne negu ya minimali, bet tokiais budais jie vistiek nepasvarins tavo saskaitos. O musu saskaitas istustino visiskai. CIa sitas tavo bugas galima sakyti jokios zalos nepadaro, tiesiog galbut history kiek negraziai atrodo. O del egoldo paiesku tai tikrai ieskojau :) na jis ne is forumo, bet jokios naudos kad ir suzinociau kas jis toks :D

Tai ko nepadarot, minimalaus statymo tikrinimo is PHP puses? Lyg sunku POST nusiust headeryje, kitoki.

jeigu yra $_POST['payee_amount'] ar kazkas tokio tai gali buti kad naudoja tas apgavikas CURL..juk galima per curl nurodytu linku siusti post metodu duomenis..jei as teisus, uztektu patikrint ar is e-gold atejo lankytojas..gal as ir klystu :)

pamasciau ir daejo :) kaip apsauga paprasta padaryt tiesiog pries vykdant makespend reikia patikrint ar $ref sudarytas tik is skaiciu;) manau

if (!ereg("^[0-9]+$", $REFERRER)) {

die();

}

si funkcija iterpta pries atliekant mokejima padetu;) nes ji patikrina ar $referrer sudarytas tik is skaiciuku;)

pamasciau ir daejo :) kaip apsauga paprasta padaryt tiesiog pries vykdant makespend reikia patikrint ar $ref sudarytas tik is skaiciu;) manau

if (!ereg("^[0-9]+$", $REFERRER)) {

die();

}

 

si funkcija iterpta pries atliekant mokejima padetu;) nes ji patikrina ar $referrer sudarytas tik is skaiciuku;)

is_numeric() lengviau atsimint :D, bet kas iš to?

is_numeric() lengviau atsimint :), bet kas iš to?

tai ziek pagal carlsberg logus suprtau kad hakeris nurodo sawoegold&amount=10 cia jo ref uzklausa;) o per curl ja ivykdo

:D bet jis dar kazkaip uzhidina tolimesni variable ammount;)

tai ziek pagal carlsberg logus suprtau kad hakeris nurodo sawoegold&amount=10 cia jo ref uzklausa;) o per curl ja ivykdo

:) bet jis dar kazkaip uzhidina tolimesni variable ammount;)

Now i see, visiškai apie tai nepagalvojau.

jo i verify.php is kart po to kai paimami duomenys is $_POST masyvo pvz. rasit vieta tikrai:

 

	$amount = $_POST["PAYMENT_AMOUNT"];
//apsauga
$key = array_search($amount, $_cost);
if ($key === false) exit;
//end of apsauga
$batch = $_POST["PAYMENT_BATCH_NUM"];

thanks, tikrai neblogai sugalvota :) nuo scriptvaikų atbaidys, o hakeriai manau dėl $5-10 tikrai nevargs :D

thanks, tikrai neblogai sugalvota :) nuo scriptvaikų atbaidys, o hakeriai manau dėl $5-10 tikrai nevargs :D

nu gerai pasakau jum paskutini karta. Kad zmogus zaidzia uz viena centa jis is taves nieko nepavogia, tiesiog suzaidzia uz mazesne suma, bet atitinkamai ir laimi mazesne suma. Taip kad sitas patch, tikrai neisgelbes taves nuo egold apsvarinimo.

O tie kaip tu vadini tikri hakeriai butent pyzdina visu zaidimu saskaitas, ir jiem nesvarbu kiek ten yra, paprasciausiai istustina ir viskas. Pas mane tai nebuvo ne 10$, bet pas kitus buvo ir po 50$.

tai taip suprantu, kad per ref vogia, bet iki manęs su ref neatėjo, tik šiaip scriptvaikiai pristatė nesamoningų statymų, history vaizdą gadina. tai dabar nebegadins :)

man nelabai svarbu, nes pačio script manuale parašyta, kad geriau didelės sumos nepalikt žaidimo acc. todėl jei net su ref nusiurbtų nuostoliai minimalūs. nes sąskaitoj tik tiek palikta, kokia yra didžiausio laimėjimo suma, tai tik $10.

ziurekit o jeigu taip.

if ($status==0) exit;

if ($REFERRER!="") {	
	$payref = $amount * $_ref_profit / 100;
	if ($payref > 0) _MakeSpend($_acct,$_acct_pass,$REFERRER,$payref,$_refmemo);
} else {
	$payref = 0;
}

tai jeigu vietoj egold numerio referinusio ideciau sakykim ar kazka panashaus:

123456,10,take this

tada darytu toki:

_MakeSpend($_acct,$_acct_pass,123456,10,take this,$payref,$_refmemo);

pagal viska turetu toks veikt. bet nebandziau kas nors pasibandykit ka apshvarino.

ziurekit o jeigu taip.

if ($status==0) exit;

if ($REFERRER!="") {	
	$payref = $amount * $_ref_profit / 100;
	if ($payref > 0) _MakeSpend($_acct,$_acct_pass,$REFERRER,$payref,$_refmemo);
} else {
	$payref = 0;
}

tai nesupratau, kad nieko nepakeitei, kokia buvo funkcija tokia liko :) ar kažką praleidau :D

tai nesupratau, kad nieko nepakeitei, kokia buvo funkcija tokia liko :) ar kažką praleidau :D

tai ash nekeiciau, tik pacitavau :D

ziurekit o jeigu taip.

if ($status==0) exit;

if ($REFERRER!="") {	
	$payref = $amount * $_ref_profit / 100;
	if ($payref > 0) _MakeSpend($_acct,$_acct_pass,$REFERRER,$payref,$_refmemo);
} else {
	$payref = 0;
}

 

tai jeigu vietoj egold numerio referinusio ideciau sakykim ar kazka panashaus:

123456,10,take this

 

tada darytu toki:

_MakeSpend($_acct,$_acct_pass,123456,10,take this,$payref,$_refmemo);

 

pagal viska turetu toks veikt. bet nebandziau kas nors pasibandykit ka apshvarino.

Nemanau, nes _MakeSpend funkcija gaus referrer: "123456,10,take this"

PZdc krc..Paziurejau i to geimo status kur pardaviau skestu tai tragedija: csdoubler.com paziekit i status,jauciu ji ziauriai nuskausmino nes pas jo egolde dazniausiai nemenkos bapkes guli,bent kiek jisai man sake.Krc nera jo msn online,siaip tai perspeciau :/

Nereikia manes perspeti :huh: as dar po tu nesamoniu kur Nosas pridare, padariau kad nebutu automationio priejimo, tai nieko ir negalejo apsvarinti is manes :D

Bet vistiek is mano e-gold per pastaraji menesi buvo pavogta apie 1100$

Nu ka padarysi... taip jau gyvenam...

zazas - nezinau kaip tu keitai, taciau padarius griezta replace is "$amount" i "$amount_super_duper", skripto veikimas neturejo pasikeiti visiskai. Kazka manau praleidai

tai aš pakeičiau viska normaliai, tik vienoj vietoj visai ne ta ka reikėjo pakeičiau dėl to ir neveikė... O šiaip tai $amount čia neprieko... Pakeitus niekas nepasikeis ir tai nepadės vogs toliau kaip vogė... &Amount= va kas yra mūsų galvos skausmas e-gold apmokėjimų sitemoje... settings.php faile:

//new version - RETURN BATCH NUMBER!!!

function _MakeSpend($from, $frompass, $to, $amount, $memo) {

$memo = str_replace(" ","%20",$memo);

$addr = "https://www.e-gold.com/acct/confirm.asp?AccountID=" . $from . "&PassPhrase=" . $frompass . "&Payee_Account=" . $to . "&Amount=". $amount ."&PAY_IN=1&WORTH_OF=Gold&Memo=". $memo . "&IGNORE_RATE_CHANGE=y&PAYMENT_ID=1";

$ch = curl_init($addr);

curl_setopt($ch, CURLOPT_USERAGENT,"Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)");

curl_setopt($ch, CURLOPT_RETURNTRANSFER,0);

curl_setopt($ch, CURLOPT_HEADER, 0);

$fp = tmpfile();

curl_setopt ($ch, CURLOPT_FILE, $fp);

$result = curl_exec($ch);

curl_close($ch);

fseek($fp,0,SEEK_SET);

while(!feof($fp)) $result.=fread($fp,1024);

fclose($fp);

$result = strtolower($result);

$result = strstr($result,"your batch number for confirmation is ");

$result = substr($result,51,8);

return $result;

}

tai aš pakeičiau viska normaliai, tik vienoj vietoj visai ne ta ka reikėjo pakeičiau dėl to ir neveikė... O šiaip tai $amount čia neprieko... Pakeitus niekas nepasikeis ir tai nepadės vogs toliau kaip vogė... &Amount= va kas yra mūsų galvos skausmas e-gold apmokėjimų sitemoje... settings.php faile:

Na papraščiausiai kaip SmartBoy rašė, reikia patikrint ar $referrer yra skaičius, kaip žinot e-gold numeris negali būti iš raidžių :D.

ziurekit o jeigu taip.

if ($status==0) exit;

if ($REFERRER!="") {	
	$payref = $amount * $_ref_profit / 100;
	if ($payref > 0) _MakeSpend($_acct,$_acct_pass,$REFERRER,$payref,$_refmemo);
} else {
	$payref = 0;
}

 

tai jeigu vietoj egold numerio referinusio ideciau sakykim ar kazka panashaus:

123456,10,take this

 

tada darytu toki:

_MakeSpend($_acct,$_acct_pass,123456,10,take this,$payref,$_refmemo);

 

pagal viska turetu toks veikt. bet nebandziau kas nors pasibandykit ka apshvarino.

Kas iš to paprasčiausiai nebeveiktų ref sitema... O pastoviai mokėtu į tą 123456,10,take this... tai jau geriau tiesiog išjung ref sistema negu naudot šitai...

Na papraščiausiai kaip SmartBoy rašė, reikia patikrint ar $referrer yra skaičius, kaip žinot e-gold numeris negali būti iš raidžių :D.

Taip tikriausiai tai išsprestų problemą, bet aš nežinau kur tą kodą reik kišti :huh: Įmesčiau ir patikrinčiau ar veiksminga...

Kaip supratu tai kažkur čia jį reik kišti?:

	//exit on error?
if ($status==0) exit;

if ($REFERRER!="") {	
	$payref = $amount * $_ref_profit / 100;
	if ($payref > 0) _MakeSpend($_acct,$_acct_pass,$REFERRER,$payref,$_refmemo);
} else {
	$payref = 0;
}

Bet ar tas smartboy kodas tinka čia?

	//apsauga
$key = array_search($amount, $_cost);
if ($key === false) exit;
//end of apsauga

Kaip reikia pakeisti, kad nerodytu to your coin is still..., o redirectintu į cheat.php? Ten po exit kažka reik darašyt? Arba ka pakeist ten kad kai atliekamas toks cheatinimo veiksmas išvestų per done.php you are cheating bla bla bla? Dar tada ir done.php reikėtų paredakuot. Tai vat jei galit kas nors paaiškinkit kaip tai padaryt vienu arba kitu būdu...

Na ir ka gi aš galiu pasakyti SmartBoy kodukas apsaugo nuo vagysčių... O Vienishas kodukas nuo neplanuotų statymų... Viskas labai puiku na ir tikėkimės daugiau pagysčių neteks patirti... Nes jau tris kartus skirtingais budais mane apšvarine buvo :D

Štai kur aš ta koduka imečiau:

	//exit on error?	
if ($status==0) exit;

if ($REFERRER!="") {	
	$payref = $amount * $_ref_profit / 100;
if (!ereg("^[0-9]+$", $REFERRER)) { 
die(); 
}
	if ($payref > 0) _MakeSpend($_acct,$_acct_pass,$REFERRER,$payref,$_refmemo);
} else {
	$payref = 0;
}