Projektowanie stron WWW od podszewki

Artykuły na każdy temat

[PHP] Fake results speedtest.net

Dodano 19.03.2018r. o 04:18
Szybka rozkmina na jakiej zasadzie działają testy prędkości łącz internetowych. Minut 5 mija przy snifferze i ukochanym NB, a rezultat pojawia się sam.
Kod:
<?php
$config['ping'] = 1;
$config['upload'] = '666000'// 666 Mbps
$config['download'] = '666000'// 666 Mbps
$config['serverid'] = 16768// BlueDot (Chełm) - I do not recommend this...
$config['hash'] = md5(implode('-', [$config['ping'], $config['upload'], $config['download'], '297aae72']));

$ch curl_init('http://www.speedtest.net/api/api.php');
curl_setopt($chCURLOPT_HTTPHEADER, ['Referer: http://speedtest.net/']);
curl_setopt($chCURLOPT_RETURNTRANSFERtrue);
curl_setopt($chCURLOPT_POSTFIELDShttp_build_query($config));
$data curl_exec($ch);
$info curl_getinfo($ch);

if($info['http_code'] === 200)
{
 parse_str($data$response);

 if(empty($response['resultid']) === false)
 {
  // echo '<a href="http://www.speedtest.net/my-result/'.$response['resultid'].'">link</a>';
  echo '<img src="http://www.speedtest.net/result/'.$response['resultid'].'.png">';
 }
}

curl_close($ch);
?>
Od teraz można chwalić się zajebistością swojego internetu. Listę serwerów można ogarnąć stąd. Kilka ciekawych informacji można wyciągnąć stąd. Sugerowane bzdury można ogarnąć stąd.

Postscriptum

Which Speedtest parameters are passed to the API via HTTP Post? - ciekawostka
How do I store Speedtest results using a PHP API? - także ciekawostka dotycząca sposobu jak wyjebać sobie bazę danych via SQLi #pdk - innymi słowy genialna "porada" prosto z FAQ'u

W sumie każda strona bazująca na teście wykorzystującym Flasha i/lub wysyłająca rezultat w ten sposób może zostać zmanipulowana. Ponadto na niektórych stronach prowadzących testy łącz są rankingi ISP więc nie trudno domyślić się jak napsuć komuś krwi. Kilka wątków, skrypt do zmiany IP i w miesiąc ukochany operator wypada z rankingu, a pelikany zawsze łykają...

Komentarze

Brak komentarzy

Dodaj komentarz

Zostaw komentarz jeżeli możesz! Nie bądź przysłowiowym botem! Nie bądź obojętny! Ciebie to nic nie kosztuje, a mi sprawi uśmiech na twarzy.
Zezwolono używać: BBCode
Zabroniono używać:
znaczników HTML

(Wymagany)

(Wymagany, niepublikowany)

(Nie wymagana)

Token:

Obrazek dla bota

(Przepisz tylko cyfry!)

(Wymagana)