Друзья!


echo "<div class='block'>";
for ($i=$_POST['ot']; $i<$_POST['do']; $i++){
if($a=curl_init('https://leninfarm.ru/presentSend/'.$i.'/1')){
curl_setopt($a,CURLOPT_USERAGENT,$_SERVER['HTTP_USER_AGENT']);
curl_setopt($a,CURLOPT_REFERER,'https://leninfarm.ru/');
curl_setopt($a,CURLOPT_TIMEOUT,60);
curl_setopt($a,CURLOPT_COOKIE,'JSESSIONID='.$_POST['sess'].'');
curl_setopt($a, CURLOPT_RETURNTRANSFER,true);
curl_setopt($a, CURLOPT_POST, true);
curl_setopt($a, CURLOPT_POSTFIELDS,'text='.$_POST['mess'].'');
$o=curl_exec($a);
echo '<center>Отправлено игрокам c ID: <b>'.$i.'</b></center>';








Вот кусок кода,но подскажите,как найти сессию в игре https:lenenfarm
?
я вроде искал,как и везде,а почему-то это было бессмысленно,если Вам не тяжело,подскажите,или как найти сессию,или как в этом коде заменить сессию,но чтобы спам шел

Ну пж.

Могу отблагодарить в денежном виде

такого рода темы остаются без ответа на уважающих себя форумах

В гугл хроме есть вывод кукков
Можете они нужны

Ид сессии передается не post а get методом, потому дописывай идентификатор к урлу

а при чём тут CSRF, если тема о взломе?

PhpStorm , тема о спамере если по коду не видно ))

внедрение кода - взлом

так при чём тут CSRF в виде добавления SESSION ID вы не ответили
________
посл. ред. 12.11.2017 в 12:51; всего 1 раз(а); by PhpStorm

PhpStorm , где я об этом писал? ))