Сегодня я вам покажу хитрости или даже Баги iFrame Приложений ВКонтакте - БiПВ. Даже похоже на какое-то украинское слово. Этой темой я решил занятся хорошо. Подобная тема уже была создана... 6 лет назад. Также присылайте свои способы в комментариях, опубликуем в шапке. Поехали!

Подготовка к работе:

Как узнать ID и auth_key?

1. Открываем игру(адрес выше)
2. Жмем правой кнопкой мыши по любому месту
3. Выбираем: Исходный код фрейма/В этом фрейме->Исходный код фрейма
4. Ищем в ссылке нового окна viewer_id и вставляем его в поле ID
5. Ищем в ссылке нового окна auth_key и вставляем его в поле auth_key

Симулятор хакера:

Симулятор хакера

1. Подработка, или как я ее называю, Багработка

История бага:
1)Заходим в игру

2)Копим и собираем компьютер

3)Заходим в Подработку.

Там указана мощность вашего компьютера, все такое...

Если мы нажмем на Работать, то нам напишут о недостатке Мощности

Но если приглядется в код, то они сверяют мощности в js скрипте.

А что если обойтись без него? Находим ссылку, и ужасаем от уязвимости.

Они просто решили что туда даже не полезут...
Применение:
Прийдется подождать, чтобы долларов нагребсти...
2 часа - $20 - j=1
4 часа - $70 - j=2
8 часов - $150 - j=3
16 часов - $300 - j=4
Вставляем свои данные в ссылку
lapsa.ru/sh1/job2.php?viewer_id=#&auth_key=#&j=#
И переходим по ней...
Profit!