Curl – Navegador WEB en el codigo de programacion

Curl en el internet es como un arma y las armas no son buenas o malas, el que empuña una espada puede hacer que sea usada para el bien o para el mal, la espada solo sirve para cortar cosas o personas sin ética, sin moral.

Curl es como esa espada sin embargo yo la compararía con el poder de un arma nuclear. Curl es un una librería que hace de wrapper que permite que un programa pueda interactuar con muchos protocolos de internet de forma muy sencilla por ejemplo FTP, SFTP, IMAP, IMAPS, POP3, POP3S, HTTP, HTTPS

Curl podría ayudar a un programa a reaccionar al recibir un correo electrónico, controlar un sistema mediante el envío de órdenes por correo, puede enviar correos. Puede manipular páginas WEB como si fuera el usuario quien las controla.

Se me ocurren N cantidad de formas de aprovechar CURL desafortunadamente con pensarlo unos segundos se me vienen a la mente las mismas N cantidad de cosas para usarlo de forma maliciosa

Phishing y robar sesiones de WEB como Facebook , Twitter y otras.

La mayoría de los lamers usan herramientas de lamer como sslstrip por que no tienen el conocimiento de implementar algo como Curl en sus intentos de defraudación y doy gracias por ello ya que con los conocimientos correctos podrían crear sitios con certificado SSL/TLS validos y URL que podrían simular a las reales mientras capturan todos los datos con un hombre en el medio.

Una sencilla demostración del poder de CURL , manejar una método POST para escribir un comentario en este mismo artículo.

El código que hace esto es:

<?php

$formulario = array(
"author"=>"last dragon CURL",
"email"=>"david@lastdragon.net",
"url"=>"http://www.lastdragon.mx",
"comment"=>"Comentario hecho con CURL",
"comment_parent"=>"0",
"comment_post_ID"=>"1345");

$query = http_build_query($formulario);

$conexion = curl_init ("https://www.lastdragon.net/?p=1345");

curl_setopt($conexion,CURLOPT_COOKIEJAR,"galletas.txt");
curl_setopt($conexion,CURLOPT_COOKIEFILE,"galletas.txt");
$pagina = curl_exec($conexion);
echo $pagina;

curl_setopt($conexion,CURLOPT_URL,"https://www.lastdragon.net/wp-comments-post.php");
curl_setopt($conexion,CURLOPT_POST,TRUE);
curl_setopt($conexion,CURLOPT_POSTFIELDS,$query);
curl_setopt($conexion,CURLOPT_RETURNTRANSFER,TRUE);
curl_setopt($conexion,CURLOPT_POST,TRUE);

$pagina = curl_exec($conexion);

curl_close($conexion);

echo "Fin del programa PHP con CURL";

?>

One Response

Add a Comment

Comment spam protected by SpamBam