Недавно наткнулся на новость, что в твиттере при отправке Direct Message методами API можно вставлять скрипты (там присутствует XSS уязвимость). Значит снова я полез в API твиттера и написал скрипт для отправки Direct Message:
<?php
set_time_limit(0); // убираем ограничение времени на выполнение скрипта
function SendDM ($username, $password, $usersendto, $data){ // инициируем функцию
$url = 'http://twitter.com/direct_messages/new.xml'; // задаем адресс обращения к API
$ch = curl_init(); // инициируем CURL, задавая его параметры ниже
curl_setopt($ch, CURLOPT_URL, "$url");
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 2);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_USERPWD, "$username:$password");
curl_setopt($ch, CURLOPT_POSTFIELDS, "$data");
$buffer = curl_exec($ch); // сохраняем ответ
curl_close($ch); // закрываем CURL
if (empty($buffer)) { // если ответа нету
echo 'Не отправлено пользователю '.$usersendto.' <br>'; // выводим пользователя, которому не отправилось сообщение
} else { // если ответ есть
echo 'Отправлено пользователю '.$usersendto.' <br>';}} // выводим пользователя, которому успешно отправилось сообщение
$filewithlogins = "logins_sendto.txt"; // указываем путь к файлу с логинами пользователей, которым мы собираемся отправит сообщение, максимум 250
$fp = fopen($filewithlogins, "r") or die ("<br><b>Невозможно открыть файл</b> "); // открываем файл для чтения
while ( ! feof( $fp ) ) { // запускаем цикл, который выполняется до тех пор, пока не достигнут конец файла
$line = fgets( $fp, 1024 ); // копируем построчно со смещением указателя
$sendtext = iconv("windows-1251", "UTF-8", "text=Тут пишем текст для отправки&user="); // формируем отправляемое сообщение
SendDM ('ваш логин', 'ваш пароль', trim($line), $sendtext.trim($line)); } // рассылаем сообщения
?>
XSS уже не работает или я не правильно ее ищу Скрипт можно использовать для массовой рассылки Direct Messages в Twitter, на английском или русском языке.
В следующей статье точно расскажу, как собирать нужные вам тематические базы логинов пользователей твиттера
Ярлыки: Twitter, отправка direct message, Палю тему, скрипты, твиттер