Conquiztador.ro
Cand a aparut conquiztadorul in Romania, ma apucasem si eu sa ma dau zeu pe acolo. Datorita (in)culturii mele generale, sau a chefului (lipsa) de joc, aveam putine puncte, in comparatie cu colegii mei care nu auzisera de PHP, AutoIT, mininova.org, etc.
Intr-o buna zi am scris un script in AutoIT prin care jucam automat. L-am testat 30 minute pana am fost convins ca face exact ce trebuie, si ca raspunde la toate intrebarile (si multiple-choice, si text), si l-am lasat sa ruleze pe un user logat (prin vnc, ca remote desktop odata ce e stins, blocheaza orice operatiune mouse/keyboard) pe server, 48 de ore.
Raspundea mereu la intrebari, la final inchidea jocul (el dadea click incontinuu, insa doar la final aparea butonul de inchidere). Cel mai ciudat era faptul ca tot timpul dadea acelasi raspuns la intrebarile cu ‘input’. Oricum, jocul era plin de smecheri care faceau puncte in diverse moduri (nu vorbesc din banuieli,ci din lucruri certe), si plin de bug-uri.
Recent am cautat pareri despre (sa vad ce s-a mai intamplat cu acest site, din afara). Evident, pe HackersBlog-ul mentionat in urma cu cateva post-uri, gasesc ca site-ul Conquiztador este SQLi vulnerable cu nesimtire.
La cati bani are MediaPro-ul, o fi asa greu sa angajeze un elev de la ICHB?:))
Update: in cele 48h in care a rulat scriptul, numarul de puncte mi-a crescut de 9 ori:) 25% din jocuri erau castigate de mine
Concluzia: 25% din jucatorii care sunt pe Conquiztador.ro sunt mai prosti decat un script de 200 de linii in AutoIT 
)
Kappacelu` RSS
