Хорошо, так, по-видимому, если люди не извлечь выгоду, или в состоянии сделать то, что вы сделали пару дней, прежде чем сказать что-либо, он не должен существовать и быть полной фигней.

Моя история:

Недавно я сообщил об ошибке через Bitcoin кости сайт, который я не буду разглашать без согласия владельца, и был в состоянии войти, и ставка на их счет, по существу, не будучи на самом деле зная их адрес или пароль, который осуществляется печенье, что в незашифрованном виде, и сервер никогда не проверяет, чтобы проверить кук. Это только считается, что печенье было успешным

Exmaple: Идентификатор_пользователь 235523 был успешно LoggedIn от адреса: F123DAFDAv09c8vasf и Идентификатор_пользователь изменяется на 4324, а сервер, когда обновляются с этим печеньем хранится проходит его и позволяет настроить на счете 4324 ... Недавно отчетность он заработал мне немного количество Bitcoin, что могло бы быть больше, но не важно 🙂

Эксплоит позволил мне:

-Bet Под пользователем
-Выплата (Чтобы адрес пользователя, который был умным владельцем, чтобы не иметь адрес быть частью печенья, или адрес, изменяемый пользователем)
-Изменение пароля пользователя

Теперь, как я знаю, что пари работало?

A- Живой поток (ставки показаны) ясно показали, "Пользователь: XXXXX" Bet: XXXXXXXXX, и я увидел баланс после того как я пари, которое очищено быть в чеке
B- Баланс был, как указано в заявлении выше очищены, чтобы быть проверка

Поэтому я спрашиваю, что случилось с доверием больше?
Если что-то не идет свой путь, и звучит слишком "Хорошо" чтобы быть правдой, или вы никогда не делали это перед собой, это полная фигня?

Часть меня хочет бросить Bitcoin из-за незрелости, но часть меня статистика для анонимности