Давече нашел очередную полезную недоработку на сервисе Antigate (Антикапча). Практическая ценность заключается в том, что можно взять два аккаунта, например, на одном 20$, а на другом 0$, увести один в минус и получить 40$ на одном, -20$ на другом. Как это делается? Всё очень просто.
Нам понадобится Charles и, собственно, два аккаунта, причем один с положительным балансом.
1. Включаем Charles, убеждаемся, что он перехватывает запросы в используемом нами браузере.
2. Делаем перевод всей суммы с одного аккаунта на другой (будет запрошен код подтверждения с e-mail'a).
3. Подтверждаем перевод.
4. Смотрим запросы в Charles. Ищем подобный запрос:
5. Переводим баланс обратно на первый аккаунт.
6. Выбираем ранее найденный запрос на вкладке Structure в окне Charles, нажимаем правой клавишей мыши и выбираем пункт Repeat Advanced, ставим одинаковое значение в поля Iterations и Concurency, например, 10 (да, да, прямо как много лет тому назад во всяких счастливых фермерах).
7. Нажимаем ОК, немного ждем и наслаждаемся результатом.
Почему и отчего так происходит? Флешмен (если конечно он сам писал сервис) видимо не в курсе того, что надобно использовать транзакции или лочить таблицы... Баг, кстати говоря, далеко не первый на данном сервисе. Аналогичная ситуация наблюдалась при запросе баланса на вывод, а также была возможность уходить в минус без всяких специальных утилит благодаря кривой обработке входных данных (суммы перевода) - просто подставляешь число в виде 0xАF00 или скажем 1e10 и вуаля. Всё это было исправлено впоследствии.
Все уже исправили?
я после махинаций на акк с которого переводил смотрю, там -100$ думаю, ну пиздец видать залатали, да еще и наказывают кто так делает (=
потом на другой смотрю, а нет (=
так, прошло 2 дня, делать операцию?
Ты спрашивай и жди ответа, еще три пройдет, и точно закроют))
наказать могут?:)
да. в суд подадут по месту жительства.