CurlClicked — Возможно такой термин уже используется в обиходе, но мне ранее он не встречался. Сегодня днем я как обычно зашел на форум одного из сайтов посвященых Web разработкам и наткнулся там на одну любознательную тему, содержанием которого являлось донести до администрации проэкта суть одного феномена проиходящем на ихнем сайте.
Заключался этот феномен в том, что непонятоно какой, непонятно чем недовольный пользователь понижал рейтинг зарегестрированых на том сайте пользователей используя некому невиданную программу / скрипт понижающую рейтинг указанной в ней / нем жертвы.
Там я впервые и абсолютно случайно начал использовать придуманный мною термин курлкликинга.
Теперь ближе к телу, алгоритм того написанного скрипта довольно прост.
Сначала злоумышленик регестрирует базу данных аккаунтов на каком либо сайте потом использует их в своих целях посредством авторизации написанного бота под ранее зарегестрированном профилем и обращении им через курл к какому либо адрессу выполняющее то или иное действие используя в своих целях Curl.
Давайте подойдем к теме еще ближе, возможно вы были ранее знакомы с такой CMS для вап сайтов как ROTOR именно с ним будут связаны все ниже изложенные примеры.
Мною был написан класс для управления данной CMS который я по понятным соображениям выкладывать не буду… опишу лиш действия и примеры его работы, для абстрактного восприятия того о чем идет речь. В данном класе лежат методы для управления RotorCMS c использованием вышеуказанного Curl'a
шаг первый. Нам необходимо провести авторизацию:
шаг второй выполняем действие на сайте посредством курл — для этого используем метод query в моем классе кторый производит коннект с адрессом под авторизованным профилем:
И конечный этап — это завершение работы с классом с помощью вызова функции close ():
и так а теперь перейдем к финальной версии статьи какие действия мы можем выполнять через наш класс использующий курл?
Удаляем все сообщения с контакт листа:
Ставим плюс пользователю где [login] — логин пользователя:
Добавляем пользователя в контакты где [login] — логин пользователя:
Вообщем как вы убедились курлкликинг — это довольно таки интересная тема которую можно обсуждать очень и очень долго.
Теперь вы можите почитать учебники по Curl'u писать собственные классы и управлять свими профилями на различных сайтах удаленно! таким образом можно писать ботов для vkontakte который будут по разному реагировать на сообщения ваших друзей, автоматически менять статус, удалять входящие запросы приложений, держать вас постоянно онлайн!
Заключался этот феномен в том, что непонятоно какой, непонятно чем недовольный пользователь понижал рейтинг зарегестрированых на том сайте пользователей используя некому невиданную программу / скрипт понижающую рейтинг указанной в ней / нем жертвы.
Там я впервые и абсолютно случайно начал использовать придуманный мною термин курлкликинга.
Теперь ближе к телу, алгоритм того написанного скрипта довольно прост.
Сначала злоумышленик регестрирует базу данных аккаунтов на каком либо сайте потом использует их в своих целях посредством авторизации написанного бота под ранее зарегестрированном профилем и обращении им через курл к какому либо адрессу выполняющее то или иное действие используя в своих целях Curl.
Давайте подойдем к теме еще ближе, возможно вы были ранее знакомы с такой CMS для вап сайтов как ROTOR именно с ним будут связаны все ниже изложенные примеры.
Мною был написан класс для управления данной CMS который я по понятным соображениям выкладывать не буду… опишу лиш действия и примеры его работы, для абстрактного восприятия того о чем идет речь. В данном класе лежат методы для управления RotorCMS c использованием вышеуказанного Curl'a
шаг первый. Нам необходимо провести авторизацию:
<?PHP
$motor = new MOTOR; // Подключим класс
$motor->site ("http://visavi.net"); // Выбераем сайт к которому подключаемся
$motor->get_session (); // Получаем SID - идентификатор сессии
$motor->enter ("login", "pass"); // проводим авторизацию по логину и паролю
.....
?>
шаг второй выполняем действие на сайте посредством курл — для этого используем метод query в моем классе кторый производит коннект с адрессом под авторизованным профилем:
$motor->query ("index.php"); // Здесь мы просто подключаемся к главной странице.
И конечный этап — это завершение работы с классом с помощью вызова функции close ():
$motor->close ();
и так а теперь перейдем к финальной версии статьи какие действия мы можем выполнять через наш класс использующий курл?
Удаляем все сообщения с контакт листа:
$motor->query ("pages/privat.php?act=alloutdel");
Ставим плюс пользователю где [login] — логин пользователя:
$motor->query ("pages/rating.php?uz=[login]&act=plus");
Добавляем пользователя в контакты где [login] — логин пользователя:
$motor->query ("pages/contact.php?act=add&uz=[login]");
Вообщем как вы убедились курлкликинг — это довольно таки интересная тема которую можно обсуждать очень и очень долго.
Теперь вы можите почитать учебники по Curl'u писать собственные классы и управлять свими профилями на различных сайтах удаленно! таким образом можно писать ботов для vkontakte который будут по разному реагировать на сообщения ваших друзей, автоматически менять статус, удалять входящие запросы приложений, держать вас постоянно онлайн!