WooYun.org

一般的网站有这个问题也就罢了，作为一个做游戏的，毕竟涉及到金钱的东西，这个安全性有待于提高，下面说下方法吧.
首先老方法借助论坛获取用户名（不过有的是中文名可以会和游戏不一样）
http://bbs.9377.com/home.php?mod=space&do=profile&uid=1223

然后就是通过现有库进行大量登录，几乎可以无限登录,登录过于简单了。
http://www.9377.com/login.php?do=login&gourl=http://www.9377.com&password=密码&username=用户名（已拿到的）
密码可以借助现有的库，或者密码字典之类的
登录后可以看到用户玩过的游戏，这个不是送给不法分子去盗取嘛，用上面的连接登录后可以看到用户玩过的游戏

通过大量的用户扫描，大概得到几万用户吧