Форум Сайтостроение Веб-строительство

Как это сделали?

12 3
UB
На сайте с 13.04.2006
Offline
44
UAWEB
2326

Ребят, как это сделали? zachetik_net/sms/

Операторы все, как я до этого момента думал, хорошо защитили.

Вот например оператор Киевстар: http://www_kyivstar.net/ru/sms/

antono
На сайте с 12.07.2004
Offline
303
antono
#1

А зачем всякие подчеркивания в URL ставить? Не хочу даже смотреть что там...

Коля Дубр
На сайте с 02.03.2005
Offline
153
Коля Дубр
#2

Если Вы про защиту по айпи - надо пологать, прокси рулят.

Если про капчи - украинская команда капчаделов пишет:

Kyivstar (one of the biggest mobile service provider in Ukraine) has changed it's CAPTCHA. I don't realy know why, but I hope they found our site and understood the problem. Understanding is good, but rushing is bad. Instead of think about how strong CAPTCHA should be built they just made primitive changes. It's now in 100 times stronger then was, but still is easy to beat. Another primitive CAPTCHA was implemented at UMC (biggest competitor of KS). And it's still there!

PS. В следующий раз ставьте нормальные ссылки.

Разрабатываю общую шину (http://habrahabr.ru/company/floxim/blog/268467/) помаленьку. ...а еще у меня есть бложек (http://www.blogovo.ru/).
M0DeSTix
На сайте с 09.11.2005
Offline
112
M0DeSTix
#3
UAWEB:
Ребят, как это сделали? zachetik_net/sms/
Операторы все, как я до этого момента думал, хорошо защитили.
Вот например оператор Киевстар: http://www_kyivstar.net/ru/sms/

Скрипт сделан очень толково, там под каждого оператора свой скрипт написан. Суть работы в том что что скрипт имитирует обращение "реального" пользователя к странице оператора по отпраке СМС, вытягивает все необходимые параметры + защитный код и переносит их в форму на своём сайте. Т.е. фактически сообщение отправляется со страницы оператора, только об этом не знает не оператор не отправитель! Вообщем я бы такой скрипт себе купил, интересная идея!:)

Умное лицо - это еще не признак ума господа. Все глупости на земле делаются именно с этим выражением лица. Улыбайтесь, господа, улыбайтесь!:) платная ссылка (http://www.mattcutts.com/)
eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
S
На сайте с 17.07.2006
Offline
187
sutki
#4
M0DeSTix:
Скрипт сделан очень толково, там под каждого оператора свой скрипт написан. Суть работы в том что что скрипт имитирует обращение "реального" пользователя к странице оператора по отпраке СМС, вытягивает все необходимые параметры + защитный код и переносит их в форму на своём сайте. Т.е. фактически сообщение отправляется со страницы оператора, только об этом не знает не оператор не отправитель! Вообщем я бы такой скрипт себе купил, интересная идея!:)

Да, скрипт прикольный, только не хватает еще с пяток операторов, если добавят можно стукнуть по цене ! Взял его на заметку !

M0DeSTix
На сайте с 09.11.2005
Offline
112
M0DeSTix
#5
sutki:
Да, скрипт прикольный, только не хватает еще с пяток операторов, если добавят можно стукнуть по цене ! Взял его на заметку !

Главное сам принцим отработан, можно и с одним оператором купить и по аналогии под других дописать, если у тебе что то подобное есть давай, а наши ребята допишут!:)

S
На сайте с 17.07.2006
Offline
187
sutki
#6
M0DeSTix:
Главное сам принцим отработан, можно и с одним оператором купить и по аналогии под других дописать, если у тебе что то подобное есть давай, а наши ребята допишут!:)

Написал хозяину, посмотрим что ответит :)

AL
На сайте с 18.11.2005
Offline
93
Alex LM
#7
sutki:
Написал хозяину, посмотрим что ответит :)

При возможности, отпиши здесь по цене...

Спасибо. :)

Alex Life Mix - путешествия (http://alexlifemix.com/) - покупаю сайты (/ru/forum/320954)
UB
На сайте с 13.04.2006
Offline
44
UAWEB
#8

Всем искреннее спасибо за ответы.

Только вот я не понимаю чем я так провинился, что Вы мне столько минусов в репутацию наставили... :(

Про ссылки можно было просто сказать-мне дошло...

Ну зачем минсу ставить. Я же не ругаюсь тут матом и не пишу бред всякий, и не оффтопики развожу...

Ребят, нельзя так.

Мелочь-а не приятно.

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
ZeHer
На сайте с 01.04.2006
Offline
87
ZeHer
#9

Неопнял причем тут капчи какие то и где сенсация то собственно, обычный sms гейт. Там скрипт из 10 строчек, я себе такой написал на сайт, но пока не открывал для общего обозрения, хочу еще защиту добавить от частой отправки с 1 ИП.

Код скрипта отправки смс для украинских операторов, сделан под движок Seditio, переделать его не составит труда я думаю, единственное что отправка текста только латиницей. 


<?PHP



/* ====================

Seditio - Website engine

Copyright Neocrome

http://ldu.neocrome.net



[BEGIN_SED]

File=plugins/sms/sms.php

Version=102

Updated=2006-jun-12

Type=plugin

Author=Asmo

Description=Плагин отправки SMS

[END_SED]



[BEGIN_SED_EXTPLUGIN]

Code=sms

Part=main

File=sms

Hooks=standalone

Tags=

Order=10

[END_SED_EXTPLUGIN]

==================== */



if ( !defined('SED_CODE') OR !defined('SED_PLUG') ) { die("Hacking attempt."); }

require("sms.config.php");

$a = sed_import('a','G','ALP');

$sender_email = sed_import('sender_email','P','STX');

$sender_name = sed_import('sender_name','P','STX');

$sender_message = sed_import('sender_message','P','HTM');

$sender_recip = sed_import('sender_recip','P','STX');



unset($error,$message);



$plugin_title = "<a href=\"plug.php?e=sms\">".$L['plu_title']."</a>";



if ($a=='send')

	{

	if (  ($sender_recip<7 || $sender_recip>10) && (empty($sender_name) || empty($sender_message)) )

		{ $error = "<font color=red>".$L['plu_fieldempty']."<br /></font>"; }



	if (empty($error))

		{ 

		$fheaders = ("From: sms@site.com\n");

//		$fheaders = " ";

		$fbody = $L['plu_notice'];

		$fbody .= $sender_name." (".$sender_email.")\n\n";

//		$fbody .= $L['plu_message']." : \n\n".$sender_message;

		$fbody .= $sender_message;

		sed_mail_sms( $sender_name.$cfg_recipient[$sender_recip][1], "", stripslashes($fbody), $fheaders,"no");

		header("Location: plug.php?e=sms&a=done");

		exit;

		}

	}

elseif ($a=='done')

	{

 	 $message = "<p class=\"error\"><br /><b>".$L['plu_sent']."</b><br /><br /></p>";



	unset($sender_email, $sender_name, $sender_message, $sender_recip);

	}



$plugin_body .= (!empty($error)) ? "<strong>".$error.$L['plu_notsent']."</strong><br />&nbsp;<br/>" : '';

$plugin_body .= (!empty($message)) ? "<strong>".$message."</strong><br />&nbsp;<br/>" : '';

$plugin_body .= "<form name=\"sendmail\" action=\"plug.php?e=sms&amp;a=send\" method=\"post\">";

$plugin_body .= "<table class=\"cells\">";



$plugin_body .= "<tr><td>".$L['plu_yourname']." : </td><td>";

$plugin_body .= "<input type=\"text\" class=\"text\" name=\"sender_name\" value=\"".sed_cc($sender_name)."\" size=\"32\" maxlength=\"64\" />";

$plugin_body .= "</td></tr>";



$plugin_body .= "<tr><td>".$L['plu_recipient']." : </td><td>";

$plugin_body .= "<select name=\"sender_recip\">";

foreach ($cfg_recipient as $k => $v)

	{

	$selected = ($k == $sender_recip) ? "selected=\"selected\"" : '';

	$plugin_body .= "<option value=\"".$k."\" $selected>".$v[0]."</option>\n"; 

	}

$plugin_body .= "</select>";

$plugin_body .= "</td></tr>";



$plugin_body .= "<tr><td>".$L['plu_message']." : </td><td>";

$plugin_body .= "<textarea cols=\"48\" rows=\"8\" name=\"sender_message\">".sed_cc($sender_message)."</textarea>";

$plugin_body .= "</td></tr>";



$plugin_body .= "<tr><td colspan=\"2\" align=\"center\">";

$plugin_body .= "<input type=\"submit\" class=\"logbutton\" value=\"".$L['plu_send']."\" />";

$plugin_body .= "</td></tr>";



$plugin_body .= "</table>";



$plugin_body .= "</form><br />";

$plugin_body .= $L['hint'];



// same as ldu_mail, but if $c="yes" than add to the end of mail site url



function sed_mail_sms($fmail, $subject, $body, $headers='',$c)

	{

	global $cfg;



	if(empty($fmail))

		{

		return(FALSE);

		}

	else

		{

		$headers = (empty($headers)) ? "From: \"".$cfg['maintitle']."\" <".$cfg['adminemail'].">\n"."Reply-To: <".$cfg['adminemail'].">\n"."Content-Type: text/plain; charset=".$cfg['charset']."\n" : $headers;

  	        if($c=="yes")   {

 		 $body .= "\n\n".$cfg['maintitle']." - ".$cfg['mainurl'];

				}

		mail ($fmail, " ", $body, $headers);

		sed_stat_inc('totalmailsent');

		return(TRUE);

		}

	}





?>

Конфиг 


<?PHP



if ( !defined('SED_CODE') ) { die("Wrong URL."); }

// Empty - Do not delete this file



$cfg_recipient[1] = array ('Golden Telecom (039)', "@sms.goldentele.com");

$cfg_recipient[2] = array ('Kyivstar (067-contract)', "@sms.kyivstar.net");

$cfg_recipient[3] = array ('Kyivstar (067-ACE&BASE)', "@2sms.kyivstar.net");

$cfg_recipient[4] = array ('Kyivstar (097-ACE&BASE)', "@2sms.kyivstar.net");

$cfg_recipient[5] = array ('DJuice (097)', "@2sms.kyivstar.net");

$cfg_recipient[6] = array ('Mobi GSM (068)', "@sms.mobi-gsm.com.ua");

$cfg_recipient[7] = array ('UMC (050)', "@sms.umc.ua");

$cfg_recipient[8] = array ('Администратор', "ваш_номер@2sms.kyivstar.net");

?>

Языковый файл 


<?PHP



/* ====================

Land Down Under - Website engine

Copyright Neocrome

http://www.neocrome.net



[BEGIN_SED]

File=plugins/sms/lang/sms.ru.lang.php

Version=100

Updated=2005-oct-01

Type=Plugin

Author=rr9898

Description=

[END_SED]

==================== */



$L['plu_title'] = "Отправить SMS (украинские операторы)";

$L['plu_fieldempty'] = "Для отправки сообщения Вы должны заполнить все поля.";

$L['plu_wrongentry'] = "Ошибка при заполнении полей. Заполните все поля правильно.";

$L['plu_notsent'] = "SMS не был отослан.";

$L['plu_sent'] = "Сообщение было отправлено !";

$L['plu_notice'] = "";



$L['plu_recipient'] = "Получатель *";

$L['plu_subject'] = "Тема";

$L['plu_message'] = "Сообщение *";

$L['plu_youremail'] = "Ваш email";

$L['plu_yourname'] = "Номер получателя *";

$L['plu_email'] = "Email";

$L['plu_name'] = "Имя";

$L['plu_send'] = "Отправить SMS";



$L['hint'] = "<h2 class=\"title\">Внимание !</h2>

<br /><br />

Для отправки SMS используйте международный формат, но без плюса !

Если внутрисетевой номер 1234567, то номер получателя, например, абонента <b>Golden Telecom</b>, должен выглядеть как 380391234567.

<br/><br/>

Для отправки SMS на оператора <b>Mobi-GSM</b> можно вводить в поле 'Номер получателя' как номер телефона, так и никнэйм.

<br/><br/>

Для отправки SMS на оператора <b>UMC</b> можно вводить в поле 'Номер получателя' как номер телефона, так и никнэйм.

<br/><br/>

У клиентов <b>ACE&BASE</b> и <b>DJuice</b> должна быть деактивирована услуга <b>анти-спам</b>.Для этого достаточно 

отослать пустое текстовое сообщение на специальный сервисный номер - 7021.

Для повторной блокировки - на номер 7020. Для проверки статуса услуги - на номер 7022.

<br/><br/>

<b>Примечание 1:</b> При написании можно использовать только латинские буквы, цифры и знаки препинания.

<br/>

<b>Примечание 2:</b> Для отправки сообщения Администратору, номер получателя указывать ненадо.

<br/><br/>

( <span style=\"color:maroon;\">*</span> ) - обязательные для заполнения поля.

<br/><br/>";



// See other official plugins for samples



?>
eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
M0DeSTix
На сайте с 09.11.2005
Offline
112
M0DeSTix
#10
ZeHer:
Неопнял причем тут капчи какие то и где сенсация то собственно, обычный sms гейт.

Ты не прав, скрипт пример которого ты привёл шлёт СМС-ки через почтовый шлюз, таких скриптов в сети полно, здесь нет ничего особенного или интересного, а вот обсуждаемый пример отсылает сообщения через страницу оператора, а т.к. скрипт будет выполняться на сервере, значит такие параметры, как Referer (откуда мы пришли) и User-Agent (Браузер), при стандартном запросе с сервера, будут отсутствовать по вполне логичным причинам (запрос идет с сервера, а не от браузера). В рассматриваем примере подделывается заголовок запроса, что бы все выглядело так, как будто сообщение отправляет реальный пользователь с вполне, кстати говоря, реальным IP используя специальную станицу на сайте оператора, там же выгребается и защитный код если он есть.

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий