Curl : envoi de commentaire sur WordPress

Je voulais comprendre la manière dont les automates nous spammaient. Et j’ai donc décidé de jouer au spammeur. Eh oui, comme vous le savez, quand je n’ai rien à faire, alors je fais du Pentest à 5000 boules par mois. ;+) Après ces quelques tests, j’en ai profité pour ajouter une règle à la configuration du module ModSecurity.

Curl : envoie de commentaire sur un blog WordPress

Poster un commentaire via Curl en ligne de commande

La commande Curl est disponible nativement sous Linux. Pour Windows, vous devrez la télécharger. Vous devez disposer de la valeur de comment_post_ID, correspondant au numéro interne de l’article, dans WordPress. Je ne vais quand même pas vous mâcher tout le travail ! ;+)

curl -d "comment_post_ID=99999&author=denis&email=dszalkowski@gmail.com&url=https://www.dsfc.net&comment=Test&submit=Envoyer" https://www.dsfc.net/wp-comments-post.php

Poster un commentaire via Curl en PHP

J’ai également testé en PHP. Je vous recommande par un script de récupérer la valeur de comment_post_ID.

<?php
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL,"https://www.dsfc.net/wp-comments-post.php");
	curl_setopt($ch, CURLOPT_POST, 1);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
	curl_setopt($ch, CURLOPT_SSL_VERIFYPEER,0);
	$data=array(
		'comment_post_ID'=>99999,
		'author'=>'denis',
		'email'=>'dszalkowski@gmail.com',
		'url'=>'https://www.dsfc.net',
		'comment'=>'Test',
		'submit'=>'Envoyer'
	);
	curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
	$result = curl_exec ($ch);
	curl_close($ch);
?>

WordPress  / cURL Pentest