с 23 сентября по 21 октября 2013
Конкурс завершился
Битва за бритву объявляется открытой! Выиграй лучшую бритву PANASONIC ES-LV95 в схватке за чемпионство. Стань победителем конкурса и выиграй бритву для чемпионов! Выбери свой стиль Создай свой неповторимый стиль вместе с бритвой Panasonic ES-LV95
Призы:
- Электронная бритва Panasonic ES-LV95 (1 шт.)
Участие в акции:
- Пройти регистрацию, обязательно указав следующую информацию о себе: никнейм, имя, адрес электронной почты, пароль для доступа на сайте www.maximonline.ru и на Конкурс, размещенный на Интернет-ресурсе 5blades.maximonline.ru
Пользователь, выполнивший условия регистрации на сайте является зарегистрированным в качестве участника Конкурса; - Игроку необходимо при помощи компьютерной мыши выбрать направление удара;
- После выбора направление удара, необходимо выбрать силу удара хоккеиста;
- В случае попадания шайбой в ворота участнику начисляется 1 балл;
- Игра ведется на время. Каждые сутки пользователю доступно 5 минут игрового времени;
- Дополнительные баллы: +5 баллов-За ежедневный шеринг проекта в соц.сетях (доступно только 1 раз в сутки).
У нас уже вроде один панасоник есть, все никак призов там не дождемся... Тоже надо будет копить тут?
надо было сделать приз за второе место - зарядку для этой бритвы. а также спец приз от орков - лосьон после бритья.
Заодно поснифирил запросы..
Конкрурс для начинающих прогеров -- результаты отправляются без каких либо защит, уловок и тд.
ЛЮБОЙ, кто умеет отправлять произвольный запросы на сайты, сможет накрутить себе ЛЮБОЙ результат
https://www.dropbox.com/s...at10m6afvzt/Panasonic.jpg
p.s.
предыдущий коммент, который ушёл на модерацию можно удалить, когда будете модерировать.. :)
Хотите зайти под чужим аккаунтом, не зная ни логина, ни пароля? Не вопрос! Вам нужно знать только их айди.
Пример:
http://5blades.maximonline.ru/index/index/user/500/
http://5blades.maximonline.ru/index/index/user/503/
http://5blades.maximonline.ru/index/index/user/507/
http://5blades.maximonline.ru/index/index/user/511/
http://5blades.maximonline.ru/index/index/user/512/
и тд
и это я уже не говорю о том, что на сайте нету никакой фильтраци. ВООБЩЕ НИКАКОЙ.
хочешь sql-injection? пожалуйста -- заходи в свой профиль -- вводи в поле "Введите код:" что-нибудь типа:
' or 'x'='x
и оба-на -- "Промо-код успешно активирован!"
мне вот интересно, кодеры какой компании (паносоника, или журанала максим) слепили такое "творение"?...
Посмотрим, отреагируют, или им наплевать на безопасность своих пользователей, сайта, базы данных и тд...