Давече нашел очередную полезную недоработку на сервисе Antigate (Антикапча). Практическая ценность заключается в том, что можно взять два аккаунта, например, на одном 20$, а на другом 0$, увести один в минус и получить 40$ на одном, -20$ на другом. Как это делается? Всё очень просто. Нам понадобится Charles и, собственно, два аккаунта, причем один с положительным балансом. 1. Включаем Charles, убеждаемся, что он перехватывает запросы в используемом нами браузере. 2. Делаем перевод всей суммы с одного аккаунта на другой (будет запрошен код подтверждения с e-mail'a). 3. Подтверждаем перевод. 4. Смотрим запросы в Charles. Ищем подобный запрос: 5. Переводим баланс обратно на первый аккаунт. 6. Выбираем ранее найденный запрос на вкладке Structure в окне Charles, нажимаем правой клавишей мыши и выбираем пункт Repeat Advanced, ставим одинаковое значение в поля Iterations и Concurency, например, 10 (да, да, прямо как много лет тому назад во всяких счастливых фермерах). 7. Нажимаем ОК, немного ждем и наслаждаемся результатом. Почему и отчего так происходит? Флешмен (если конечно он сам писал сервис) видимо не в курсе того, что надобно использовать транзакции или лочить таблицы... Баг, кстати говоря, далеко не первый на данном сервисе. Аналогичная ситуация наблюдалась при запросе баланса на вывод, а также была возможность уходить в минус без всяких специальных утилит благодаря кривой обработке входных данных (суммы перевода) - просто подставляешь число в виде 0xАF00 или скажем 1e10 и вуаля. Всё это было исправлено впоследствии. автор: Kaimi Среда, 15. Август 2012 http://kaimi.ru/2012/08/antigate-balance-bug/
от себя хотел бы лично выразить благодарность Kaimi за этот пост. только...я не занимаюсь брутом/спамом, поэтому мне особо не пригодится)
Гораздо забавнее, когда столбец имеет тип UNSIGNED - тогда можно получать бесконечный баланс не мучаясь с регой нескольких акков.
Помнится на капчаботе была бага, можно было любой баланс себе делать) пользовался долго долго, пока софт в паблик какой-то мудак не выложил
