Wordpress и POST запросы



  • Приветствую!
    Прошу помощи гуру с вордпресс. Нужно через POST запрос публиковать запись. Ловлю запрос а там:

    _wpnonce=f7af5e7e74&_wp_http_referer=%2Ftestsite%2Fwp-admin%2Fpost-new.php&user_ID=1&action=editpost&originalaction=editpost&post_author=1&post_type=post&original_post_status=auto-draft&referredby=http%3A%2F%2Flocalhost%2Ftestsite%2F&_wp_original_http_referer=http%3A%2F%2Flocalhost%2Ftestsite%2F&auto_draft=&post_ID=110&meta-box-order-nonce=86eabfe30a&closedpostboxesnonce=a6610a0afe&post_title=videotitle&samplepermalinknonce=701ec94c25&content=lorem+ipsum&wti_like_post_meta_box_nonce=6477cd9a00&wp_meta_box_nonce=1c6892f5e2&_cmb_present_fetch_info=1&wp-preview=&hidden_post_status=draft&post_status=draft&hidden_post_password=&hidden_post_visibility=public&visibility=public&post_password=&mm=05&jj=15&aa=2020&hh=18&mn=50&ss=32&hidden_mm=05&cur_mm=05&hidden_jj=15&cur_jj=15&hidden_aa=2020&cur_aa=2020&hidden_hh=18&cur_hh=18&hidden_mn=50&cur_mn=50&original_publish=%D0%9E%D0%BF%D1%83%D0%B1%D0%BB%D0%B8%D0%BA%D0%BE%D0%B2%D0%B0%D1%82%D1%8C&publish=%D0%9E%D0%BF%D1%83%D0%B1%D0%BB%D0%B8%D0%BA%D0%BE%D0%B2%D0%B0%D1%82%D1%8C&post_format=video&post_category%5B%5D=0&newcategory=%D0%9D%D0%B0%D0%B7%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5+%D0%BD%D0%BE%D0%B2%D0%BE%D0%B9+%D1%80%D1%83%D0%B1%D1%80%D0%B8%D0%BA%D0%B8&newcategory_parent=-1&_ajax_nonce-add-category=94f36e1fff&tax_input%5Bpost_tag%5D=tag5&newtag%5Bpost_tag%5D=&tax_input%5Bcactus_badges%5D%5B%5D=0&newcactus_badges=%D0%9D%D0%B0%D0%B7%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5+%D0%BD%D0%BE%D0%B2%D0%BE%D0%B9+%D1%80%D1%83%D0%B1%D1%80%D0%B8%D0%BA%D0%B8&newcactus_badges_parent=-1&_ajax_nonce-add-cactus_badges=d24627c050&tax_input%5Bvideo-series%5D%5B%5D=0&newvideo-series=New+Series&newvideo-series_parent=-1&_ajax_nonce-add-video-series=3a7479e7c3&_thumbnail_id=-1&fifu_input_alt=&fifu_input_url=https%3A%2F%2Fci.izvdcdn.com%2Fvideos%2F201710%2F16%2F137116052%2Foriginal%2F%28m%3DeafTGgaaaa%29%28mh%3D4nA_luGarzXCskdo%294.jpg&fifu_input_image_width=&fifu_input_image_height=&fifu_keywords=&wp_meta_box_nonce=1c6892f5e2&tm_video_url%5Bcmb-field-0%5D=&_cmb_present_tm_video_url=1&tm_video_file%5Bcmb-field-0%5D=&_cmb_present_tm_video_file=1&videopro_video_file%5Bcmb-field-x%5D=&_cmb_present_videopro_video_file=1&tm_video_code%5Bcmb-field-0%5D=%3Ciframe+src%3D%22https%3A%2F%2Fwww.site.com%2Fembed%2Fph59e45dde6cb49%22+frameborder%3D%220%22+width%3D%22560%22+height%3D%22315%22+scrolling%3D%22no%22+allowfullscreen%3E%3C%2Fiframe%3E&_cmb_present_tm_video_code=1&video_duration%5Bcmb-field-0%5D=31%3A42&_cmb_present_video_duration=1&video_download_url%5Bcmb-field-0%5D=&_cmb_present_video_download_url=1&video_download_button%5Bcmb-field-0%5D=&_cmb_present_video_download_button=1&external_url%5Bcmb-field-0%5D=&_cmb_present_external_url=1&has_single_page%5Bcmb-field-0%5D=&_cmb_present_has_single_page=1&video_player%5Bcmb-field-0%5D=&_cmb_present_video_player=1&use_jwplayer_settings%5Bcmb-field-0%5D=0&_cmb_present_use_jwplayer_settings=1&wp_meta_box_nonce=1c6892f5e2&player_logic%5Bcmb-field-0%5D=&_cmb_present_player_logic=1&player_logic_alt%5Bcmb-field-0%5D=&_cmb_present_player_logic_alt=1&wp_meta_box_nonce=1c6892f5e2&custom_player_shortcode%5Bcmb-field-0%5D=&_cmb_present_custom_player_shortcode=1&yoast_free_metabox_nonce=c039f54d40&_wp_http_referer=%2Ftestsite%2Fwp-admin%2Fpost-new.php&yoast_free_metabox_social_nonce=6b7faed26f&_wp_http_referer=%2Ftestsite%2Fwp-admin%2Fpost-new.php&yoast_wpseo_focuskw=ball+gag&yoast_wpseo_title=&yoast_wpseo_metadesc=meta+dexripppppttttt&yoast_wpseo_linkdex=27&yoast_wpseo_content_score=60&yoast_wpseo_is_cornerstone=false&yoast_wpseo_primary_category_term=&yoast_wpseo_primary_category_nonce=ba7d4a0524&yoast_wpseo_primary_cactus_badges_term=&yoast_wpseo_primary_cactus_badges_nonce=ba7d4a0524&yoast_wpseo_primary_video-series_term=&yoast_wpseo_primary_video-series_nonce=ba7d4a0524&screen=mobile&yoast_wpseo_meta-robots-noindex=0&yoast_wpseo_meta-robots-nofollow=0&yoast_wpseo_canonical=&yoast_wpseo_opengraph-title=&yoast_wpseo_opengraph-description=&yoast_wpseo_opengraph-image=&yoast_wpseo_opengraph-image-id=&yoast_wpseo_twitter-title=&yoast_wpseo_twitter-description=&yoast_wpseo_twitter-image=&yoast_wpseo_twitter-image-id=&meta_box_review_nonce=7e4ccea86d&review_title=&custom_review_settings_array=YToxOntpOjA7YTo4OntzOjU6ImxhYmVsIjtzOjU6IlBvaW50IjtzOjI6ImlkIjtzOjEyOiJyZXZpZXdfcG9pbnQiO3M6NDoidHlwZSI7czo0OiJ0ZXh0IjtzOjQ6ImRlc2MiO3M6MDoiIjtzOjM6InN0ZCI7czowOiIiO3M6NDoicm93cyI7czowOiIiO3M6OToicG9zdF90eXBlIjtzOjA6IiI7czo4OiJ0YXhvbm9teSI7czowOiIiO319&final_summary=&user_rate_option=on&rate_type=&post_meta_box_layout_nonce=80ae9a8eed&main_navi_layout=&main_navi_width=&main_layout=&post_sidebar=0&post_layout=&post_video_layout=&enable_live_video=off&video_appearance_bg%5Bbackground-color%5D=&video_appearance_bg%5Bbackground-repeat%5D=&video_appearance_bg%5Bbackground-attachment%5D=&video_appearance_bg%5Bbackground-position%5D=&video_appearance_bg%5Bbackground-size%5D=&video_appearance_bg%5Bbackground-image%5D=&excerpt=&trackback_url=&meta%5B653%5D%5Bkey%5D=order_series&_ajax_nonce=b9ea447731&meta%5B653%5D%5Bvalue%5D=0&metakeyselect=%23NONE%23&metakeyinput=&metavalue=&_ajax_nonce-add-meta=446015cb10&advanced_view=1&comment_status=open&ping_status=open&post_name=&post_author_override=1&wp_meta_box_nonce=1c6892f5e2&title_in_series%5Bcmb-field-0%5D=&_cmb_present_title_in_series=1&order_series%5Bcmb-field-0%5D=0&_cmb_present_order_series=1&tm_mtl_noncename=7c36168536&_wp_http_referer=%2Ftestsite%2Fwp-admin%2Fpost-new.php&tptn_meta_box_nonce=1523e47766&_wp_http_referer=%2Ftestsite%2Fwp-admin%2Fpost-new.php&total_count=0&total_count_original=0&thumb_meta=

    Что где заменить я вижу. Но тут столько разных id, которые видимо генерировать нельзя. Дублирую все это и делаю новый пост запрос и ловлю 403 Forbidden. Запись не публикуется. Что делать?



  • Пробовал оставлять только нужные запросы, не помогает



  • @Erick Почему нельзя? Они же не из воздуха и не придуманы они есть в коде или есть функции которые их генерируют. Вы это не просите так помощи, в смысле конечно можете, но страшный длинный запрос ничего не скажет. Вернее скажет, но вот помогать это точно не вызовет желания. Где это что вы делаете
    например вот это : YToxOntpOjA7YTo4OntzOjU6ImxhYmVsIjtzOjU6IlBvaW50IjtzOjI6ImlkIjtzOjEyOiJyZXZpZXdfcG9pbnQiO3M6NDoidHlwZSI7czo0OiJ0ZXh0IjtzOjQ6ImRlc2MiO3M6MDoiIjtzOjM6InN0ZCI7czowOiIiO3M6NDoicm93cyI7czowOiIiO3M6OToicG9zdF90eXBlIjtzOjA6IiI7czo4OiJ0YXhvbm9teSI7czowOiIiO319

    это: a:1:{i:0;a:8:{s:5:"label";s:5:"Point";s:2:"id";s:12:"review_point";s:4:"type";s:4:"text";s:4:"desc";s:0:"";s:3:"std";s:0:"";s:4:"rows";s:0:"";s:9:"post_type";s:0:"";s:8:"taxonomy";s:0:"";}}

    Вы бы попробовали разобраться а не ловить запросы... это называется реверсинг



  • @f0cus Вот например _wpnonce=f7af5e7e74 Nonce расшифровывается как «число, используемое один раз» (number used once). Эти числа или «токены» состоят из цифр и букв, являются уникальными для каждого пользователя и для каждого действия, и имеют ограниченное «время жизни», после которого становятся недействительными.
    Как мне в пост запрос впихнуть код, сгенерированный движком для текущего юзера? Он появляется только во время публикации

    Да, я так понял проблема именно в генерируемых nonce. Ума не приложу где мне их взять до публикации



  • @Erick Реверсить скрипты которые скидывает сервер. В одном из них есть обязательно, или в нескольких. Генерация этого токена может происходить из "нескольких скриптов" аргументы/переменные/значения могут находиться в разных скриптах. Такая защита например. Это все защита от ботов.
    Вы поймите вы должны в клиенте воспроизвести все что браузер делает сам и просто смотреть ссылки и пытаться их воспроизвести бесперспективная затея . Необходимо хотя бы знать что там делается т.е нужно читать код и если не самому это все генерить то сверять с тем что в оригинале происходит и симулировать эту самую генерацию.
    upd для начала посмотрите и найдите функцию которая генерирует саму ссылку. что то ее собирает. и она не произвольна. я про порядок.


Log in to reply