В течении недели Я, и пару ребят с нулледа, пытались сломать сервера WebMoney..
И вот сегодня утром я нашёл уязвимость в порте 2803. Чтобы авторизировать, или сделать покупку через mearch, страница посылает base64(md5(md5(md5(запрос+WM))) хеш...
мы долго пытались розгодать как работает хеш.. и примерно посчитали что md5(md5(md5(1+WM))) = хешу слова md5(-1+WM) - обнаружил я
Ну вобщем теперь мы, используя самопис инициировали программу WM Keeper, попробывали накрутить 20 баксов? и что вы думаете??
Заработало!.. Сейчас мы проводим бета тест проги.. в день юзаем макс 1000 баксов...
мы пытались поставить суму больше 1 тыс но не можем подобрать хеш...
сейчас мы хотим сделать некий тест на леквидность...
оставляйте свои WMR кошельки и мы будем кидать по 120 руб (-4 wmz), а вы нам пересылаете 0.01 WMR через протекцию код придумайте сами.. мы пытаемся обойти протекцию всем спасибо за помощь!
