![](https://images.gutefrage.net/media/default/user/13_nmmslarge.png?v=1551279448000)
![](https://images.gutefrage.net/media/default/user/11_nmmslarge.png?v=1551279448000)
Ich glaube meine Vorposter sind da etwas Voreilig. Wenn es sich beispielsweise um ein hidden Formularfeld handelt, dessen Inhalt später übergeben und beispielsweise in eine Datenbank eingetragen wird, kann es durchaus sein das aus der, zunächst nur "optischen" veränderung, eine Sicherheitslücke wird. Ansonsten ist es bedingt nachweisbar, beispielsweise enthält der HTTP-Log keine Post-Parameter Inhalte. Allerdings kann man mit den nötigen Rechten natürlich dein aktuelles Coin-Konto sehen. Inwiefern dann auf Betrig geschlossen werden kann liegt ganz daran wie deren Webanwendungaufebaut ist:
- Gibt es verläufe für das erhalten der Coins
- Werden alle Aktionen historisiert
Das sind nur ein paar Faktoren, allerdings wirst du da wohl eher im dunkeln tappen.
Fazit: Melde die Lücke und hoffe das du freiwillig ein paar Coins als Danke bekommst ;) fühlt sich doch such viel besseran.