Facebook İçin Beyin Fırtınası Yapalım...

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    KuDuZ
    KuDuZ's avatar
    Kayıt Tarihi: 10/Mart/2005
    Erkek

    Beyler işin içinden çıkamadım nasıl yapsam diye

    ben de burada tartışalım bir beyin fırtınası yapabilir miyiz acaba dedim...

    facebookta spam yaptırmak istiyorum bizim çocuklara.

    özel olarak mail açacak ve belirli id lere mesaj atacak ekibim hazır.

     

    http://www.facebook.com/profile.php?id=123 şeklinde profil kısmı açılıyor ve benim mesaj atacağım hedef kitle profilinde "Hasan'a Mesaj Gönder" gibi mesaj alımı dışarıya açık kişiler.

    Bunları nasıl belirleyebiliriz?

    Yani anlatmak istediğim 1000 tane ID'yi kontrol edip kimin mesaj alıp almayacağını kontrol edebilecek bir sistem nasıl yapabiliriz? Bunu tartışalım.

     

    Benim düşüncem şu

    sayfanın kaynak kodunda

    profile_action_send_message olan kullanıcılar mesaj alabiliyor. Eğer login gerekmeseydi bunu yapabilecek bir çok program özellikle brute force programları denenebilirdi.

    Ancak login gerektiği için maalesef o konuda da tıkanmış durumdayım.

    Logini cookielerle yaptırmayı denedim ancak sanırım facebookta aynı cookieleri farklı browserla bile kullanamıyorsun...

    Sizin aklınıza gelen herhangi bir şey var mı?
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Hybris
    Hybris's avatar
    Kayıt Tarihi: 12/Haziran/2007
    Erkek

    hocam o dediğin olayı feyse yapamazsın tahminim 10 tane falan ard arda mesaj gönderdikten sonra güvenlik kodu isteyecektir.


    agile isn’t how fast you can go, it’s how fast you can turn.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    KuDuZ
    KuDuZ's avatar
    Kayıt Tarihi: 10/Mart/2005
    Erkek

    hocam zaten mesajları elle yollayacağım...

     

    bana lazım olan tek şey bir profil dışardan mesaj alımına açık mı değil mi onu görmek.

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Hybris
    Hybris's avatar
    Kayıt Tarihi: 12/Haziran/2007
    Erkek

    logine gerek yok hocam..

    http://www.facebook.com/srch.php?nm=falan+filan

    buradan kaynak kodunu check edip mesaj gönder butonu varsa aynı satırdaki profilin idsini alabilirsin.


    agile isn’t how fast you can go, it’s how fast you can turn.
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Media
    Media's avatar
    Kayıt Tarihi: 08/Mayıs/2007
    Erkek

    Hybris bunu yazdı:
    -----------------------------

    logine gerek yok hocam..

    http://www.facebook.com/srch.php?nm=falan+filan

    buradan kaynak kodunu check edip mesaj gönder butonu varsa aynı satırdaki profilin idsini alabilirsin.


    -----------------------------

     mesaj gönder linki hepsinde var sanırım yine belirleyemez.


    ....
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    noname
    noname's avatar
    Kayıt Tarihi: 23/Ağustos/2005
    Erkek

    Hybris bunu yazdı:
    -----------------------------

    logine gerek yok hocam..

    http://www.facebook.com/srch.php?nm=falan+filan

    buradan kaynak kodunu check edip mesaj gönder butonu varsa aynı satırdaki profilin idsini alabilirsin.


    -----------------------------

     

    yüzlerce falan filan var lan :D


    ...said addicted.
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    NmC
    NmC's avatar
    Kayıt Tarihi: 23/Kasım/2008
    Erkek

    Php-Curl... Falan filan feşmekan :)

    http://codesnippets.joyent.com/posts/show/1204

    Bak adam status guncellemiş, başlangıç için iyi bi örnek :)


    There are 10 types of people in the world. Those who knows binary and those who dont...
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    KuDuZ
    KuDuZ's avatar
    Kayıt Tarihi: 10/Mart/2005
    Erkek

    evet curl ile örneklere bakıyorum

     

    http://www.codekodu.com/konu_curl_ile_facebook_a_login_olmak_kod_2054.html

     

    burada curl ile login olmak gibi bir örnek var. ancak php bilgim maalesef sınırlı. login olduktan sonra idlerin profil sayfasına nasıl gidilir veya o sayfada belirttiğim kod nasıl aranır bilemiyorum.

    php bilgisi daha iyi olan arkadaşlar yardımcı olabilirler mi?

  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    NmC
    NmC's avatar
    Kayıt Tarihi: 23/Kasım/2008
    Erkek

    <?php

    $login_email = 'login mail';
    $login_pass = 'login sifre';

    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, 'https://login.facebook.com/login.php?m&amp;next=http%3A%2F%2Fm.facebook.com%2Fhome.php');
    curl_setopt($ch, CURLOPT_POSTFIELDS,'email='.urlencode($login_email).'&pass='.urlencode($login_pass).'&login=Login');
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_COOKIEJAR, "my_cookies.txt");
    curl_setopt($ch, CURLOPT_COOKIEFILE, "my_cookies.txt");
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3");
    curl_exec($ch);
    /*************************************************/
    curl_setopt($ch, CURLOPT_POST, 0);
    curl_setopt($ch, CURLOPT_URL, 'http://m.facebook.com/profile.php?id='.$_GET['id']);
    $page = curl_exec($ch);


    echo (strstr($page,"Mesaj")) ? "Mesaj alabilir" : "Mesaj alamaz";


    /*************************************************/

    ?>

    Al hocam ufak bi örnek yaptım :)

    bunu dosya.php diye kaydet..

    sonra url'den.. dosya.php?id=kullaniciID ile cagir. Mesaj alabilir mi alamaz mi oldugunu gorursun...

    Bundan sonrasi senin yaraticiligina kalmis

    /*************************************************/ lerin arasinda biraktigim kisim normalde sayfaya yonelen kisim..

    orayi istersen donguye bagla istersen idleri bi listeden okut.. Herşey senin keyfine kalmis :))


    There are 10 types of people in the world. Those who knows binary and those who dont...
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    KuDuZ
    KuDuZ's avatar
    Kayıt Tarihi: 10/Mart/2005
    Erkek

    hocam ellerine sağlık

    verdiğini inceledim anladım

    fakat m.facebook.com üzerinden girildiğinde normal profiliyle mesaj alabilenler bile mesaj alamaz gözüküyor.

    m.facebook.com/profile.php?id= burada mesaj alamaz gözüken

    facebook.com/profile.php?id= burada mesaj alabiliyor gözüküyor.

    url yi değiştirip echo $page; dediğim zaman ise login olunmadığını görüyorum.

    ama gerçekten ince düşünmüşsün... yaklaştığımızı hissediyorum.

  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    NmC
    NmC's avatar
    Kayıt Tarihi: 23/Kasım/2008
    Erkek

    <?php
    /*


    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, 'https://login.facebook.com/login.php?m&amp;next=http%3A%2F%2Fm.facebook.com%2Fhome.php');
    curl_setopt($ch, CURLOPT_POSTFIELDS,'email='.urlencode($login_email).'&pass='.urlencode($login_pass).'&login=Login');
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_COOKIEJAR, "my_cookies.txt");
    curl_setopt($ch, CURLOPT_COOKIEFILE, "my_cookies.txt");
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3");
    curl_exec($ch);

    curl_setopt($ch, CURLOPT_POST, 0);
    curl_setopt($ch, CURLOPT_URL, 'http://m.facebook.com/profile.php?id='.$_GET['id']);
    $page = curl_exec($ch);
    */

        $mail = "mail%40domain.com";
        $pass = "sifre";

      $cookie_file_path = "cookie.txt";


        $fp = fopen($cookie_file_path,'wb');
        fclose($fp);

        $agent = "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.7.12) Gecko/20050915 Firefox/1.0.7";
        $reffer = "http://www.facebook.com/login.php";


             $ch = curl_init();
            curl_setopt($ch, CURLOPT_URL,"https://login.facebook.com/login.php");
            curl_setopt($ch, CURLOPT_USERAGENT, $agent);
            curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie_file_path);
            curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_file_path);
            curl_setopt($ch, CURLOPT_REFERER, "http://www.facebook.com/login.php");
            curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
            curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
            curl_setopt($ch, CURLOPT_HEADER, 1);
            curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
            curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
            curl_setopt($ch, CURLOPT_POSTFIELDS, "charset_test=%E2%82%AC%2C%C2%B4%2C%E2%82%AC%2C%C2%B4%2C%E6%B0%B4%2C%D0%94%2C%D0%84&version=1.0&return_session=0&charset_test=%E2%82%AC%2C%C2%B4%2C%E2%82%AC%2C%C2%B4%2C%E6%B0%B4%2C%D0%94%2C%D0%84&email=$mail&pass=$pass");
           
            $html = curl_exec($ch);

            curl_setopt($ch, CURLOPT_POST, 0);
            curl_setopt($ch, CURLOPT_USERAGENT, $agent);
            curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
            curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
            curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie_file_path);
            curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_file_path);

            curl_setopt($ch, CURLOPT_URL, 'http://www.facebook.com/profile.php?id='.$_GET['id']);
            $page = curl_exec($ch);

            echo (strstr($page,"Mesaj gönder")) ? "Mesaj alabilir" : "Mesaj alamaz";
    ?>

    Hocam al bu login olarak calisiyo..

    Fakat o mesaj at kisimlari normal sayfa kodunda gozukmuyo, frame veya ajax falan var sanırım.. Fazla kurcalayamadim kaynak kodlari..

    Bi de mail adresini yazarken @ yerine %40 yaz oraya..

    Neyse kolay gele...


    There are 10 types of people in the world. Those who knows binary and those who dont...
Toplam Hit: 5349 Toplam Mesaj: 22