Curl : envoi de commentaire sur WordPress

Je voulais comprendre la manière dont les automates nous spammaient. Et j’ai donc décidé de jouer au spammeur. Eh oui, comme vous le savez, quand je n’ai rien à faire, alors je fais du Pentest à 5000 boules par mois. ;+) Après ces quelques tests, j’en ai profité pour ajouter une règle à la configuration du module ModSecurity.

Curl : envoie de commentaire sur un blog WordPress

Poster un commentaire via Curl en ligne de commande

La commande Curl est disponible nativement sous Linux. Pour Windows, vous devrez la télécharger. Vous devez disposer de la valeur de comment_post_ID, correspondant au numéro interne de l’article, dans WordPress. Je ne vais quand même pas vous mâcher tout le travail ! ;+)

curl -d "comment_post_ID=99999&author=denis&email=dszalkowski@gmail.com&url=https://www.dsfc.net&comment=Test&submit=Envoyer" https://www.dsfc.net/wp-comments-post.php

Poster un commentaire via Curl en PHP

J’ai également testé en PHP. Je vous recommande par un script de récupérer la valeur de comment_post_ID.

<?php
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL,"https://www.dsfc.net/wp-comments-post.php");
	curl_setopt($ch, CURLOPT_POST, 1);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
	curl_setopt($ch, CURLOPT_SSL_VERIFYPEER,0);
	$data=array(
		'comment_post_ID'=>99999,
		'author'=>'denis',
		'email'=>'dszalkowski@gmail.com',
		'url'=>'https://www.dsfc.net',
		'comment'=>'Test',
		'submit'=>'Envoyer'
	);
	curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
	$result = curl_exec ($ch);
	curl_close($ch);
?>

WordPress  / cURL Pentest 

Commentaires

c’est comme ça qu’on fait du pentest ?

@JeNeSuisPasUnPentesteur

Maintenant, je fais même du Pentest en me rasant.

Pour les 5000 boules par mois, il te faudra savoir utiliser de Kali Linux, Parrot, Pentoo ou BackBox. Dans les années 90, c’était Word, Multiplan, Lotus. Nous avons collectivement progressé. ;+)

Laisser un commentaire

(requis)

(requis)