Пишем спамер WordPress блогов

Ни для кого не секрет, что спам комментарии в блогах приносят неплохие результаты, особенно если блог dofollow. Есть куча софта и сервисов, готовых проспамить вашу ссылку. Но мы, напишем свое решение. Для работы нам понадобятся PHP и cURL.

Прежде, чем начинать кого-нибудь спамить, нужно разобраться, как работает форма комментариев. Вот так в WordPress блоге, выглядит обычная форма для комментариев:

<form id="commentform" method="post" action="wp-comments-post.php">
<p>
<input type="text" tabindex="1" size="45" value="" id="author" name="author"/>
<label for="author">Имя (обязательно)</label>
</p>
<p>
<input type="text" tabindex="2" size="45" value="" id="email" name="email"/>
<label for="email">Почта (не публикуется) (обязательно)</label>
</p>
<p>
<input type="text" tabindex="3" size="45" value="" id="url" name="url"/>
<label for="url">Сайт</label>
</p>
<p>
<p>
<textarea tabindex="4" rows="10" cols="60" id="comment" name="comment"/>
</p>
<p>
<input type="submit" value="Submit Comment" tabindex="5" id="submit" name="submit"/>
<input type="hidden" value="14" name="comment_post_ID"/>
</p>
</form>
</div>

Чтобы оставить комментарий, мы должны заполнить следующие поля поля:

• Имя (Обязательное поле)
• Почта (Обязательное поле)
• Сайт
• Комментарий (Обязательное поле)

Так же при оставление комментария, будет отправлена информация из скрытоко поля:
comment_post_ID — Это ID поста, к которому вы оставляете комментарий. Например, ID этого поста — 1003. Все эти значения мы будем отправлять в нашем скрипте.

Отлично, с формой комментариев разобрались и теперь можем приступать к написанию спам скрипта.

<?php
ignore_user_abort(1);
set_time_limit(0);

$url = "http://site.com/"; //Адрес блога, в котором оставляем коммент
//$postfields - массив с необходимыми данными для постинга
//author 			- Имя автора
//email  			- почтовый ящик
//comment_post_ID 	- ID поста, в блоге 
//comment 			- Наш комментарий
//url				- url, который спамим
$postfields = array("action" => "submit", "author" => "test", "email" => "mymail@gmail.com", 
					 "comment_post_ID" => 14, "comment" => "Very Interesting post",
					 "url" => "http://myspamsite.com'",
					);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url."wp-comments-post.php");
curl_setopt($ch, CURLOPT_POST, 1);
//Расскоментируйте, строку ниже, если хотите использовать proxy
//curl_setopt($ch, CURLOPT_PROXY, "xx.xx.xx.xx:xx");
curl_setopt($ch, CURLOPT_POSTFIELDS, $postfields);
curl_setopt($ch, CURLOPT_USERAGENT, "User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Widows NT");
curl_setopt($ch, CURLOPT_REFERER, "http://google.com/");
curl_setopt($ch, CURLOPT_HEADER, 0);
$result = curl_exec($ch);
curl_close($ch);
?>

Вот и всё. Конечно же, с помощью этого скрипта много не наспамишь, да и простейшую каптчу он не сможет обойти. Такие вещи лучше делать на компилируемых языках или на python/perl.

Пост написан в образовательных целях. Автор не несет никакой ответственности за использование скрипта.

• Регер аккаунтов 100zakladok.ru
• Добавляем запись в твиттер с помощью PHP
• Русско-английский переводчик, с помощью Google AJAX Language API
• Yii, Модуль SRBAC часть 2. Пишем регистрацию.
• Создание CAPTCHA на PHP

Теги: curl, PHP, Полезные скрипты