Curl : envoi de commentaire sur WordPress
24 février 2019
Je voulais comprendre la manière dont les automates nous spammaient. Et j’ai donc décidé de jouer au spammeur. Eh oui, comme vous le savez, quand je n’ai rien à faire, alors je fais du Pentest à 5000 boules par mois. ;+) Après ces quelques tests, j’en ai profité pour ajouter une règle à la configuration du module ModSecurity.
Poster un commentaire via Curl en ligne de commande
La commande Curl est disponible nativement sous Linux. Pour Windows, vous devrez la télécharger. Vous devez disposer de la valeur de comment_post_ID, correspondant au numéro interne de l’article, dans WordPress. Je ne vais quand même pas vous mâcher tout le travail ! ;+)
curl -d "comment_post_ID=99999&author=denis&email=dszalkowski@gmail.com&url=https://www.dsfc.net&comment=Test&submit=Envoyer" https://www.dsfc.net/wp-comments-post.php
Poster un commentaire via Curl en PHP
J’ai également testé en PHP. Je vous recommande par un script de récupérer la valeur de comment_post_ID.
<?php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL,"https://www.dsfc.net/wp-comments-post.php"); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER,0); $data=array( 'comment_post_ID'=>99999, 'author'=>'denis', 'email'=>'dszalkowski@gmail.com', 'url'=>'https://www.dsfc.net', 'comment'=>'Test', 'submit'=>'Envoyer' ); curl_setopt($ch, CURLOPT_POSTFIELDS, $data); $result = curl_exec ($ch); curl_close($ch); ?>