В последнее время всеми любимый сервис antigate.com работал не очень стабильно, поэтому многие стали временно использовать известную альтернативу - captchabot.com.
И я решил, так сказать, "заценить", что из себя представляет этот сервис. Не знаю, как с качеством и скоростью распознавания, но меня очень порадовала реализация системы пополнения счета с помощью WebMoney.
Если попытаться пополнить счет, скажем, на 5$, то произойдет переход на промежуточную страницу, в исходном коде которой можно наблюдать стандартную для WebMoney форму запроса проведения платежа.
Однако, довольно интересно себя ведет скрипт, указанный в параметре LMI_RESULT_URL. При простом обращении к нему, во-первых, мы видим раскрытие путей, во-вторых, теоретическую возможность проведения SQL-инъекции (параметры, передаваемые скрипту, можно посмотреть тут). И, как оказалось, скрипт не проводит аутентификацию запроса, что позволяет пополнить счет на любую сумму, используя параметр LMI_PAYMENT_NO со страницы платежа. То есть мы просто передаем скрипту параметры LMI_PAYMENT_AMOUNT и LMI_PAYMENT_NO и деньги зачисляются на счет.
Чтобы не тыкать все это дело ручками, написал программку, которая все сделает за вас. Потребуется ввести только логин, пароль и сумму. Пользуйтесь, хотя быстро прикроют, скорее всего.
Скачать: zip
P.S. На антикапче несколько месяцев назад тоже был замечательный баг, позволяющий делать переводы и выводить средства, превышая доступный баланс.
зря в паблик :(
Ох щи... спалили...
Слышь? Kaimi, ты как программистом стал?
Я не программист, т.к.
А у меня нет документально подтвержденного образования в этой области, да и учусь я на медика.
ну и дела.
спалил контору, закроют )))
ну если потиху будете юзать, а не налетели разобрали, может проживет неделю.. если по 1к$ тянуть будете..
спасибо все работает
Щя кого нибуть жаба задушит, положит 1000$ и спалит контору
ну забанят его в первую очередь :) толку то, все равно через день пол рунета будет знать про эту тему, а там каптчаботы глянут что за приток запросов, и теме капут, так что пополняйте столько сколько потратите за день-два, потом все равно дыру закроют, и акки с подозрительным балансом накроются первыми
и кста незнаю как-там антигейт работает, с сбоями или нет, но у каптчабота сбоев в последнее время немало было
А собственно зачм контору спасил? Надоено нахаляву каптчу разгадывать? :)
Я сервисами распознавания можно сказать не пользуюсь
Инвайты для captchabot.com:
e0df4f62
ba6f9af8
7e6e61ac
Мог бы тихонько акки за бабло пополнять, а так, спасибо конечно.
Спасибо, добрый ты человек.
Люди я ради пробы ввёл 30000$ через сколько за мной приедут? и приедут ли вообще? я ни копейки не потратил, забанят через сколько?
дайте мне инвайт на капчабот))
23debf0e
2e631a0a
3922330c
какая прога кроме Xrumera может использовать этот сервис?
c91c8711
b9a87af7
cdb8a09b
7fa99156
39d0b627
46f30ed2
Свежак:
e3dd1377
9a379728
2a6ceaba
Самые свежие, пользуемся
9da296be
2d9f13ae
712aa578
Принцип палева какой?!
ПОЛЬЗУЙТЕСЬ ПОКА НЕ ПРИКРЫЛИ =)))
почему у меня ошибка инициализации?((((
Ошибка инициализации чего?
ошибка инициализации приложения 0xc0000135
не знаю почему(((
Потому что .NET Framework не стоит
спасибо решил проблему)
Что за? Я непойму где сам ключ.
Системный KEY: 21f46b43aee8641e7**********
Это он? Почему тогда в программах пишет неправильный ключ? ааааа :'(
Потому что во многих программах, работающих с капчаботом, используется логин и пароль, а не ключ как на антикапче.
Ну вот например в MVI.
там написано Ключ и пароль.. я непойму..
Ключ это этот: Системный KEY: 21f46b43aee8641e7**********
А пароль от входа в аккаунт?
ну просто блеск 8)) Спасибо 8)
Если это так,то как я непробывал пишет неправильный логин и пароль =(
ну вот и прикрыли
Еще инвайты
ef2907f0
6490b1ce
e43fd0f8
палите софт, реггеры под капчабот.
Поделитесь инвайтиком
e3dd1377
0de80b6c
eb6f4a6f
Свеженькие:
9a379728
2a6ceaba
954bbd1b
9a379728
2a6ceaba
067589e1
или ТУК-ТУК: 394066033
пишет ошибка номера получения платежа!
Видимо уже исправили
дайте инвайт плиз.
[email protected] заранее спс.
уже не работает (((
Нечего было пополнять балансы на 1кк$ )
Балансы списали?
Пока нет
Просто интересно, спишут у всех или только самые крупные типа 1кк.
Есть же люди далпеды, на 1000 по полнять, всю фишку засрали говнюки, в начале мозгом школьным подумайте, а потом делайте
списали у всех :)
в индии объявлен день траура
подписался на всякий на блог :) пролистал, много чего полезного
100 лежит пока... имхо самая безпалевная сумма
списали не большая сумма была имхо
Не списали. на счету пара к $. Пользоваться пока не буду.(отлёжка)
Лавочку прикрыли =(
неуспел :(((
Я думаю все акки руками проверяют, поэтому спишут у всех со временем.
4f088dab
e38c1d89
8f573c97
Свежие инвайты
Каими, а можешь чуть по подробнее расписать, как передать скрипту параметры LMI_PAYMENT_AMOUNT и LMI_PAYMENT_NO и как провести SQL-инъекцию (на твоем примере).
просто нашел сайт с подобным сриптом, хочу такую же фишку провернуть =)
В гет запросе взять и передать, вот только вряд ли на другом сайте получится что то провернуть. Тут просто код некорректно написан был и всё.
Не работает уже? Пичяль ((