Как на antigate уйти в минус

Давече нашел очередную полезную недоработку на сервисе Antigate (Антикапча). Практическая ценность заключается в том, что можно взять два аккаунта, например, на одном 20$, а на другом 0$, увести один в минус и получить 40$ на одном, -20$ на другом. Как это делается? Всё очень просто.
Нам понадобится Charles и, собственно, два аккаунта, причем один с положительным балансом.

1. Включаем Charles, убеждаемся, что он перехватывает запросы в используемом нами браузере.
2. Делаем перевод всей суммы с одного аккаунта на другой (будет запрошен код подтверждения с e-mail'a).

3. Подтверждаем перевод.
4. Смотрим запросы в Charles. Ищем подобный запрос:

5. Переводим баланс обратно на первый аккаунт.
6. Выбираем ранее найденный запрос на вкладке Structure в окне Charles, нажимаем правой клавишей мыши и выбираем пункт Repeat Advanced, ставим одинаковое значение в поля Iterations и Concurency, например, 10 (да, да, прямо как много лет тому назад во всяких счастливых фермерах).

7. Нажимаем ОК, немного ждем и наслаждаемся результатом.

Почему и отчего так происходит? Флешмен (если конечно он сам писал сервис) видимо не в курсе того, что надобно использовать транзакции или лочить таблицы... Баг, кстати говоря, далеко не первый на данном сервисе. Аналогичная ситуация наблюдалась при запросе баланса на вывод, а также была возможность уходить в минус без всяких специальных утилит благодаря кривой обработке входных данных (суммы перевода) - просто подставляешь число в виде 0xАF00 или скажем 1e10 и вуаля. Всё это было исправлено впоследствии.

Как на antigate уйти в минус: 6 комментариев

  1. я после махинаций на акк с которого переводил смотрю, там -100$ думаю, ну пиздец видать залатали, да еще и наказывают кто так делает (=
    потом на другой смотрю, а нет (=

Добавить комментарий для DrZlo Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *