Online-Banking Instanz mit Sicherheitslücken

In dieser Applikation gibt es mindestens zwei Sicherheitslücken. Kannst du sie ausnutzen?

Ablauf:

1. Registriere dich über das entsprechende Formular.
2. Nenne mir deinen Nutzernamen.
3. Du erhältst 1000,00 € Startkapital.
4. Nutze mindestens eine Sicherheitslücke aus und erschleiche 1 Million € oder mehr.

Die beiden beabsichtigten Lücken wurden jeweils in einem kurzen Text-Dokument beschrieben. Die SHA256-Hashwerte dieser Dokumente lauten:

bb86334c2c4ecb4c3f35c35392a3867824216f0e23bee5c7b60953e41d7b7590 sicherheitsluecke-1.txt
75dde975461d9d20c81aa10a42ae886820bead9201bc032b16ce00dba873d89a sicherheitsluecke-2.txt

Damit kann später zweifelsfrei überprüft werden, ob eine gefundene Sicherheitslücke tatsächlich beabsichtigt war oder ob es sich um eine weitere, unbeabsichtigte Lücke handelt.