Direct Message
Недавно наткнулся на новость, что в твиттере при отправке Direct Message методами API можно вставлять скрипты (там присутствует XSS уязвимость). Значит снова я полез в API твиттера и написал скрипт для отправки Direct Message:

<?php
set_time_limit(0); // убираем ограничение времени на выполнение скрипта
function SendDM ($username, $password, $usersendto, $data){ // инициируем функцию
$url = 'http://twitter.com/direct_messages/new.xml'; // задаем адресс обращения к API
$ch = curl_init(); // инициируем CURL, задавая его параметры ниже
curl_setopt($ch, CURLOPT_URL, "$url");
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 2);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_USERPWD,
"$username:$password");
curl_setopt($ch, CURLOPT_POSTFIELDS, "$data");

$buffer = curl_exec($ch); // сохраняем ответ
curl_close($ch); // закрываем CURL
if (empty($buffer)) { // если ответа нету
echo 'Не отправлено пользователю '.$usersendto.' <br>'; // выводим пользователя, которому не отправилось сообщение
} else { // если ответ есть
echo 'Отправлено пользователю '.$usersendto.' <br>';}} // выводим пользователя, которому успешно отправилось сообщение
$filewithlogins = "logins_sendto.txt"; // указываем путь к файлу с логинами пользователей, которым мы собираемся отправит сообщение, максимум 250
$fp = fopen($filewithlogins, "r") or die ("<br><b>Невозможно открыть файл</b> "); // открываем файл для чтения
while ( ! feof( $fp ) ) { // запускаем цикл, который выполняется до тех пор, пока не достигнут конец файла
$line = fgets( $fp, 1024 ); // копируем построчно со смещением указателя
$sendtext = iconv("windows-1251", "UTF-8", "text=Тут пишем текст для отправки&user="); // формируем отправляемое сообщение
SendDM ('ваш логин', 'ваш пароль', trim($line), $sendtext.trim($line)); } // рассылаем сообщения
?>

Тут качаем скрипт.

XSS уже не работает или я не правильно ее ищу :) Скрипт можно использовать для массовой рассылки Direct Messages в Twitter, на английском или русском языке.

В следующей статье точно расскажу, как собирать нужные вам тематические базы логинов пользователей твиттера :)

Ярлыки: , , , ,



Комментировать


RSS SUSCRIBE

stArik SEO blog feed

Site fiable pour acheter viagra en France sans ordonance.

Поиск по блогу
Опросник

Лучшая фарма партнерка?

  • Stimul-Cash.com (34%, 127 голос(ов))
  • DRUGREVENUE.com (30%, 112 голос(ов))
  • RX-PROMOTION.com (27%, 101 голос(ов))
  • RX-PARTNERS.biz (22%, 81 голос(ов))
  • GLAVMED.com (19%, 71 голос(ов))
  • MEDINC.biz (11%, 41 голос(ов))

Всего проголосовало: 373

Loading ... Loading ...
Календарь
Сентябрь 2024
Пн Вт Ср Чт Пт Сб Вс
« Июнь    
 1
2345678
9101112131415
16171819202122
23242526272829
30  
Последние комментарии
    Интересные сайты