Seohackers netlinking

Script PHP Spam Referer

Ecrit par lemoussel le Lundi 24 août 2009 à 14:22 - Catégorie Outils de spam,Scripts PHP

En complément de l’article Spam referers liens Edu et Gov, je vous propose ce script PHP montrant comment les spammeurs effectuent du spam referer.

Remarque :Cet article est purement éducatif et à titre de démonstration sur l’utilisation de Curl avec PHP. L’exploitation de ce script qui y est décrit est à vos risques et périls. Spammer les referers peut avoir l’effet inverse de celui escompté…

Ce script que j’ai nommé SpamRef est un outil qui simule des visites sur le site cible (sur lequel on veut faire du spam referrer).
Deux paramètres sont demandés lors de son exécution :

    1) L’url du site « referer ».
    2) Nombre de visites à effectuer sur le site.

Les URL des sites à « visiter » doivent être stockées dans un fichier nommé URLspam.csv.

Code source du script SpamRef :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
<?php
//
// Description : Spam referer 
// Version      : 0.0.1
// Auteur       : lemoussel <http://www.insolite-du-geek.fr/>
// Copyright   : 2009 Seoblackout.com <http://www.seoblackout.com>
//
 
@set_time_limit(0);
error_reporting(E_ALL | E_STRICT);
ini_set('display_errors', true);
 
function CurlSpam($proxy, $proxyprotocol, $referer, $spamsite) 
{
   $useragent = 'Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1';
   $header = array(
				"Accept: text/xml,application/xml,application/xhtml+xml, text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5",
				"Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3",
				"Accept-Charset: ISO-8859-1;q=0.7,*;q=0.7",
				"Keep-Alive: 300"
                        );
 
    $ch = curl_init();
 
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, false);
    curl_setopt($ch, CURLOPT_HEADER, true);
    curl_setopt($ch, CURLOPT_VERBOSE, true);	
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 15);
    curl_setopt($ch, CURLOPT_TIMEOUT, 15);
    curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookieSpam');
    curl_setopt($ch, CURLOPT_COOKIEFILE, 'cookieSpam');
    curl_setopt($ch, CURLOPT_URL, $spamsite);	
    curl_setopt($ch, CURLOPT_REFERER, $referer);
    curl_setopt($ch, CURLOPT_USERAGENT, $useragent );
    curl_setopt($ch, CURLOPT_HTTPHEADER, $header );
 
    if ( $proxy != '')
    {
		curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, 1);
		curl_setopt($ch, CURLOPT_PROXY, $proxy);
		if ( $proxyprotocol == 'socks4') curl_setopt($ch, CURLOPT_PROXYTYPE, CURLPROXY_SOCKS4);
		else if($proxyprotocol == "socks5") curl_setopt($ch, CURLOPT_PROXYTYPE, CURLPROXY_SOCKS5);
		     else curl_setopt($ch, CURLOPT_PROXYTYPE, CURLPROXY_HTTP);
    }	
 
    $response = curl_exec($ch);
 
    $error = curl_error($ch);
    if ( $error != "" )
    {
            $result = $error;
            return $result;
    }	
    $result = curl_getinfo($ch, CURLINFO_HTTP_CODE);
 
    curl_close($ch);
    unset($ch);
 
    return $result;
}
 
 
if ( (isset($_POST['NBrequetes'])) && (is_numeric($_POST['NBrequetes'])) && ($_POST['NBrequetes'] != '') ) 
	$requetes = strip_tags($_POST['NBrequetes']);
else 
	$requetes = 5;
 
$urlspam = array();
foreach( file('URLspam.csv') as $val )
     array_push( $urlspam, trim( $val ) );
$nburlspam = count($urlspam);
 
if (ob_get_level() == 0) ob_start();
 
if ( (isset($_POST['referer'])) && ($_POST['referer'] != '') ) 
{   
  $referer = trim(strip_tags($_POST['referer']));
  $boucle = 0;
  while($boucle < $requetes) 
  {
	for ($i = 0; $i < $nburlspam; $i++)
	{
		echo "Spam referrer " . ($boucle+1) . " : referrer = $referer pour le site $urlspam[$i] en cours ...";	
		sleep(5);
		$res = CurlSpam('', '', $referer, $urlspam[$i]);
		if ( $res != '200') 
		{
			echo "<br>Erreur : $res<br>";
			exit();
		}
		ob_flush();
		flush(); 
	}
	$boucle++;
  }
}
 
ob_end_flush();
 
?>
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Spam Referer</title>
</head>
<body>
<h1>Spam Referer</h1>
<div>
<form method="POST" action="<?php echo strip_tags($_SERVER['REQUEST_URI']) ;?>">
<p>URL du site &#224; r&#233;f&#233;rencer :</p>
<input name="referer" type="text" size="100" value="<?php if (isset($_POST['referer']) ) {echo strip_tags($_POST['referer']);} ?>">
<p>Nombre de requ&ecirc;tes &agrave; effectuer (5 requ&ecirc;tes par d&#233;faut)&nbsp;:&nbsp;
<input name="NBrequetes" type="text" size="3" maxlength="3" value="<?php if (isset($_POST['NBrequetes'])) {echo strip_tags($_POST['NBrequetes']);} else {echo '5';} ?>"></p>
<p><input type="submit" value="Go" name="go">
<input type='button' value='Annuler' onclick='location.href="<?php echo strip_tags($_SERVER['REQUEST_URI']) ;?>"'></p>
</form>
<br />
<small>Script PHP proposé par SEO BlackOut : <a href="http://www.seoblackout.com/">referencement</a></small>
</div>
</body>
</html>

Vous noterez que les 2 premiers paramètres de la fonction CurlSpam() concerne l’adresse IP d’un proxy avec son numéro de port (255.255.255.255:port) et le protocole du proxy (SOCKS 4, SOCKS 5 ou HTTP). L’utilisation d’un proxy n’est pas obligatoire (ce script fonctionne sans) mais l’utilisation d’un proxy de type Hight Anonymous est recommandé afin de masquer votre véritable adresse IP.

Pour les adeptes du shell, Olivier Tassel nous propose sur son blog un script shell de spam referrer.

Article écrit par Lemoussel
liste de proxies opérationnels
black hattitude

Articles liés :

Commentaires (32)

Catégorie: Outils de spam,Scripts PHP


32 Commentaires

Commentaire par Morgan

Lundi, 24 août , 2009 à 20:15

Bravo! Que dire de plus hormis que tes participations sur seoblackout sont toujours de haut vol! :D

Je vais tester ça prochainement ;)

Commentaire par KM David

Mardi, 25 août , 2009 à 10:26

Un script de ouuuuuuuuuuuf ! Thx a lot Lemoussel ;)

Commentaire par Dawei

Mardi, 25 août , 2009 à 15:11

A quoi sert le spam refer ? uniquement à « pourrir » les stats d’un site ?
Je vois… Beaucoup de sites affichent leurs référants ?

Commentaire par Rudy

Mardi, 25 août , 2009 à 18:33

Welcome du coté obscur Papy :)

Commentaire par xavier

Mercredi, 26 août , 2009 à 10:02

mise à part tor, que proposes tu comme proxy de type « Hight Anonymous » ?

Commentaire par lemoussel

Mercredi, 26 août , 2009 à 11:46

@Rudy: Yep ! mais je ne suis encore qu’un Younglings, j’espère un jour pouvoir être un Padawan B)

@Xavier : Un peu de patience , … prochainement la suite …. dans un prochain article ;D . En levant un peu le voile , cela sera du « Hight Anonymous » sans TOR.

Commentaire par lemousssel

Mercredi, 26 août , 2009 à 19:54

@Morgan.: Merci.

@Dawei : la technique du Spam Referrer consiste à aller visiter un site en faisant croire que l’on vient d’un autre site par intermédiaire d’un lien. Ce lien apparait alors dans les statistiques du site visité et si celles-ci sont publiques elles seront indexées par les moteurs de recherche tel que Google. Cette indexation donne donc un « backlink » vers le site du spammeur. Et d’avoir du backlink c’est bien !

Mais attention, je rappelle que c’est une technique Black Hat a utiliser avec précaution car, comme l’indique le dicton, « Pour vivre heureux, vivons cachés« . ;)

Commentaire par Tom

Mercredi, 26 août , 2009 à 23:25

Merci pour ce super script.
Par contre où peut on renseigner les variables $proxy et $proxyprotocol?
J’ai essayé d’ajouter à l’arrache
$proxy=xxx.Xxx.Xx.Xx;
$proxyprotocol=HTTP; mais ca plante le script

Merci

Commentaire par lemousssel

Jeudi, 27 août , 2009 à 16:02

Tom, les variables $proxy et $proxyprotocol sont a renseigner lors de l’appel à la fonction CurlSpam() en ligne 87.
$res = CurlSpam('xxx.Xxx.Xx.Xx', '', $referer, $urlspam[$i]);

Par défaut le protocole est HTTP (voir test ligne 42 à 44). Il te faut donc renseigner le second paramètre de la fonction que si le proxy est SOCKS4 ou SOCKS5.

Commentaire par lemousssel

Samedi, 29 août , 2009 à 15:50

@Xavier, @Tom (et tous les autres ;) ) comme promis la suite …

Commentaire par Thibaut

Lundi, 31 août , 2009 à 14:58

Bonjour,

A condition d’avoir Tor sur sa machine, voici ma façon de faire en une ligne:

export http_proxy=”http://192.168.0.1:3128″ ; sleep 5; wget –referer=http://www.pagasa.net -O /dev/null -t 3 -T 20 -v -a log -U “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1 )” http://www.site-de-tricot.com

Cordialement
Thibaut

Commentaire par Guy Labbé

Dimanche, 27 septembre , 2009 à 22:09

Hey merci pour ce super script LeMoussel,
Ça serait cool un genre de parser RSS des flux RSS de ton site passé directement dans ce script qui les utilise au hasard :D

Je test l’outil présentement, à l’aide de ton site de proxy d’ailleurs qui est très très cool, j’ai hâte de voir si je vais arriver à me faire lister sur les stat

Commentaire par lemoussel

Lundi, 28 septembre , 2009 à 11:38

@ »Guy Labbé » : Normalement tu dois être listé sur les Stats ;)
Par contre je ne comprends pas très bien ce que tu veux dire par
« Ça serait cool un genre de parser RSS des flux RSS de ton site passé directement dans ce script qui les utilise au hasard »

Peux tu expliciter un peu plus ? merci.

Commentaire par Guy Labbé

Mardi, 29 septembre , 2009 à 12:49

Je blaguais LeMoussel, je disais que ça serait cool que le site parse une liste de proxies provenant direct de ton site, des gens comme moi on les appelle paresseux! ;)

Par contre j’ai lancé une quarantaine de spam referrer sur une demi-douzaine de sites et bien que le script ait traité un à un tous les spam sans erreur, aucun de ces sites ne m’a inclu dans ses stat de referrer (regardé quelques jours plus tard) sauf un pour 1 visite loll

Bizarre, je sais pas ce que j’ai fait d’incorrect, pourtant aucune erreur n’est rebondie

Commentaire par Rekiem Art

Lundi, 26 octobre , 2009 à 4:03

Merci beaucoup pour ce script, ça faisait un moment que je cherchais ce genre de simulateur de trafic :)

Par contre je rencontre un problème pour le configurer avec proxy.
Quel est le bon emplacement pour mettre le proxy et son port svp ?
Je pensais qu’il fallait l’ajouter à la variable $res de la fonction CurlSpam mais ça provoque une erreur.
J’ai fait comme ceci:

$res = CurlSpam(’216.114.194.18:7212′,  », $referer, $urlspam[$i]);

(sachant que c’est un protocole HTML, celui utilisé par defaut).

Merci d’avance :)

Commentaire par lemoussel

Lundi, 26 octobre , 2009 à 11:53

Rekiem Art, tu as bien procédé.

Le problème étant que le proxy que tu veux utiliser n’est pas opérationnel.
Une petite requête sur ce Proxy nous donne :

Requete via le proxy : 216.114.194.18:7212
ERREUR : Impossible de requeter via le proxy :216.114.194.18:7212
couldn't connect to host

Commentaire par Rekiem Art

Mardi, 27 octobre , 2009 à 1:02

@lemoussel Merci pour ta réponse.Je pensais que le proxy était bon, j’aurai du le tester moi même :s Il va falloir que je retrouve un checker !

Commentaire par Rekiem Art

Mardi, 27 octobre , 2009 à 15:59

J’ai checké pas mal de proxy elite (HTTP et HTTPS connect) que j’ai moi même testé ensuite dans mon navigateur, mais il y a toujours un bug lorsque je lance le spam referer !

J’ai sans cesse ce message d’erreur :
Notice: Use of undefined constant CURLOPT_PROXYTYPE – assumed ‘CURLOPT_PROXYTYPE’ in /homepages/27/d274716155/htdocs/spam-referer-sim.php on line 44

Notice: Use of undefined constant CURLPROXY_HTTP – assumed ‘CURLPROXY_HTTP’ in /homepages/27/d274716155/htdocs/spam-referer-sim.php on line 44

sachant que la ligne 44 est celle ci:

else curl_setopt($ch, CURLOPT_PROXYTYPE, CURLPROXY_HTTP);

Faut-il modifier cette ligne pour passer par proxy ?
Et qu’elle sont les proxy les plus adapter pour ce script ?
HTTP ? HTTPS ? ou les protocoles SOCK ?

Merci d’avance

Commentaire par lemoussel

Mardi, 27 octobre , 2009 à 16:37

@Rekiem Art,
concernant la recherche d’un checker, relis l’article, réponse tu y trouveras ;)

Commentaire par lemoussel

Vendredi, 30 octobre , 2009 à 19:16

Rekiem Art, ces messages d’erreur sont provoqués par le fait que la librairie CURL n’est pas chargée dans ton environnement PHP.
Tu peux le vérifier en effectuant un phpinfo(). Si la librairie CURL est installée tu dois avoir l’affichage (entre autre) de
curl
cURL support enabled
cURL Information 7.19.4 normalement
…….

Commentaire par chasseur immobilier

Jeudi, 12 novembre , 2009 à 1:30

Script très complet
Quelqu’un se mouille sur un taux de réussite ? :o )

Commentaire par ArturH

Samedi, 14 novembre , 2009 à 9:11

C’est le truc le plus absurde que j’ai jamais vu, quand à parler de taux de réussite ça ne peut être qu’un amateur qui pose cette question …

Quand allez-vous arrêter de croire tout ce que l’on peut vous dire sur le sujet !! Du principe que vous voyez un peu de code PHP qui fait 2,3 routines en socks tout le monde est persuadé d’avoir sous la main le saint graal du code qui fera de leur MFA leur fortune !

Cette info est une intox !

Commentaire par admin

Samedi, 14 novembre , 2009 à 13:10

Un énervé du Week-end, ça fait du bien :lol:
Si c’est le truc le plus absurde que t’ai jamais vu, t’as pas dû voir grand chose dans ta life :)

Détend-toi mec… à quoi ça peut servir de spammer les referers ? Peut-être une façon de faire indexer des pages secondaires…

Prochain commentaire non constructif ou agressif, je te bannis…

Commentaire par chasseur immobilier

Samedi, 14 novembre , 2009 à 14:06

Une petite tisane et au lit pour le môssieur ….

Commentaire par MFB2B

Dimanche, 15 novembre , 2009 à 0:21

@Arthur : c’est une technique comme il en existe plein d’autres sur le web avec quelques recherches.

Certes ça peut booster ses referers, et obtenir des backlinks supplémentaires si la personne en face ne regarde jamais ses logs et ne se pose aucune question.

Sinon, comme on est dans le sujet referer : avez vous déjà pensé ou réalisé le ping de referers ? J’ai lu sur d’autres sites que ça permettaient de rafraîchir les vieux BL oubliés, mais est-ce fiable ?

Commentaire par webman

Lundi, 8 mars , 2010 à 17:53

En fait, le netlinking via la technique du spam referer était très pratique mais a priori elle ne l’est plus: google ne donne plus beaucoup d’importance dans à ce genre de bls mais ça n’empêche que ça permet de gagner des backlinks facilement ;)

Commentaire par Et les Blogs alors

Mardi, 16 mars , 2010 à 17:49

Je n’arretes pas de me dire que je vais apporter ma contribution ici, alors voici :

http://www.scripts-marketing.com/test-scripts/parse_wp_form.php

Il faut un certain sens de l’éthique pour utiliser ce genre d’outil alors Paul je te laisse le choix de publier ou non, le code étant quasi dispo suite à la démo.

Thanks.

Commentaire par vendre maison

Jeudi, 20 mai , 2010 à 22:19

Ca sert à quoi à fausser google analytics?

Commentaire par Chasseur Immobilier Annecy

Mardi, 25 mai , 2010 à 16:49

Je pense qu’il faut lire le post depuis le début.

Commentaire par Thibaut

Jeudi, 15 juillet , 2010 à 15:57

Bonjour à tous,

Mes connaissances en php sont à mon avis bien moindre que les vôtres et je me pose une question (que vous ne trouverez peut être pas intelligente… ;-) ). A quoi sert la création du cookie ? est-ce vraiment nécessaire ?

D’avance merci pour vos réponses,

Thibaut

Commentaire par bernie_liege

Samedi, 26 février , 2011 à 11:04

Pour que cela puisse fonctionner, ne faudrait pas changer l’adresse « origine » ?

Par exemple, passer à chaque fois par un proxy anonyme, comme dit dans l’article, mais chaque adresse proxy pêchée à tour de rôle dans une liste proxy.csv par exemple?

Ouais, je pourrais le modifier le script, mais bon, comme le dit le rédacteur, on ne sait pas si il n’y aurait pas un effet inverse au bout d’un certain temps comme dirait Fernand Reynaud.

Bonne journée

Commentaire par atmoner

Mardi, 12 juin , 2012 à 8:57

Bonjour…

Je me suis amuser à écrire un script en php CLI de se script !
Le script: https://sourceforge.net/projects/spam-refer3r/

J’ai ajouter quelques fonctionnalités ;)

Les commentaires sont fermés pour cet article.



SEO BLACKOUT

Site web dédié aux techniques de référencement et de positionnement de sites web sur Google.

Certaines parties du site sont en accès restreint, ces espaces sont réservés à la SEO Black Hat Team.


Don't Be Evil !