(Вы можете процитировать или связать этот пост в LuckyBitcoinCasino.com Thread)

"взломщик" Вот. Короче говоря, я манипулировал игру на LuckyBitcoinCasino.com, чтобы позволить мне бет монеты я не делал на самом деле есть. API для игры в рулетку принимаются отрицательные ставки. Например. Я был в состоянии поставить 100 монет на черном, 100 монет на красный и -199 монеты на число 34. Это стоило мне ровно 1 монету, с вероятным исходом, что я хотел бы выиграть 199.
   
На сайте также есть целый ряд других вопросов безопасности, которые я подробно через форму поддержки для владельца сайта, в том числе "правильно" способ исправить их. До сих пор они не смогли подтвердить эти недостатки.

Подобно тому, как, например, наглая XSS недостаток:
https://www.luckybitcoincasino.com/forgot.php?message=%3Cscript%3Ealert%28document.cookie%29%3C/script%3E
(Обратите внимание, что многие современные браузеры теперь фактически отфильтровывать JS прошли через URL. Тем не менее, это плохая идея, чтобы полагаться на это.)

Я также заметил ряд недостатков SQL-инъекции по всему сайту. Кодовая представляется весьма непоследовательно, что фильтруется, а что нет.

ТЛ; др: вопреки тому, что автор сайта заявляет, что нет такого понятия, как (?) "ошибка свободный код",