Comment j’ai réussi a me rajouter sur tous les profils MySpace du monde !

Par Korben le 16 septembre 2007

Bon, je déconne pour le titre de la news car ce n’est évidement par vrai mais j’ai fais quelques tests récemment et j’ai décidé de vous en faire part…

Je me suis demandé si avec les réseaux sociaux comme MySpace, Ziki, Facebook ou encore MyBlogLog, je pouvais augmenter ma visibilité simplement en me rajoutant en tant que fan, ami, contact des autres personnes inscrites sur ces sites…

Je pense qu’évidement, si j’ai ma tronche sur toutes les pages MySpace, FaceBook, Ziki ou encore MyBlogLog, j’augmenterai forcement ma visibilité… C’est a dire le nombre de visites sur mon site par exemple -niark niark niark-

L’intérêt pour moi ? Personnellement aucun intérêt car je me fiche d’avoir 100 000 inconnus par jour qui visitent mon site sans rien y comprendre, mais j’ai quand même eu envie d’essayer pour voir si je pouvais m’inscrire en tant que fan par exemple sur tous les profils MySpace du monde… Ou si je pouvais étendre mes contacts avec Ziki de façon automatique.

A la main ça prendrais trop de temps… Alors j’ai commencé a regarder ces sites pour voir la procédure me permettant d’inscrire un autre membre en tant qu’ami dans mon profil. Et donc d’avoir ma tête en tant que fan, dans le profil des autres (c’est surtout cela qui est interressant)

J’ai remarqué surtout que les URLs d’ajout des membres étaient constitué d’un paramètre ID ! Grave erreur ! Pourquoi ? Je vais y venir…

Voici quelques exemples :

Pour MySpace
http://collect.myspace.com/index.cfm?fuseaction=user.addToFavorite&friendID=1234&public=0
Pour Ziki
http://www.ziki.com/fr/people/korben/favorites/friend_add?favorite_id=1234
Pour FaceBook
http://www.facebook.com/addfriend.php?id=1234
Pour MyBlogLog
http://www.mybloglog.com/buzz/t_addcontact.php?i=1234&n=Korben
Je me suis donc dit qu’avec une simple boucle qui générerait les IDs, je pourrais ajouter tous les membres d’un site a mon profil car en théorie, le premier ID = 1, le second a 2 …Etc

Maintenant, comment faire ce petit programme ?

Avec mon ami ChickenFoot qui est un plugin Firefox permettant de faire des petits javascript pour réaliser un genre de macro pour le web.

J’ai donc commencé avec MySpace et j’ai pondu le code suivant :
for (i=197028704; i<=197028710; i++){ go("http://collect.myspace.com/index.cfm?fuseaction=user.addToFavorite&friendID="+i+"&public=0") try { click("ajoute a tes favoris button") } catch(e){a=1} sleep(5) } alert("Et c'est fini !")

Les IDs MySpace sont pas très marrants car ils ne se suivent pas… J’ai plutôt l’impression que c’est un genre de numéros aléatoires… Mais bon, pas grave, si on a le temps, on peut tous les faire.

C’est donc une boucle for qui commence suivi d’un GO pour se rendre a l’adresse voulue (et en y injectant l’ID incrémenté) et enfin, un try qui va cliquer sur les boutons “Ajouter” a notre place.

J’ai mis Try car si l’ID n’existe pas (et donc que le profil a rajouté n’existe pas) ça ne fait pas planter le programme et on peut passer a l’ID suivant.

Bon, après, on a un sleep de 5 secondes permettant au serveur MySpace de souffler un peu avant d’enchainer avec le suivant.

Ensuite, j’ai testé Ziki… La bonne suprise, le code légèrement aménagé fonctionne encore mieux car la pour le coup, les IDs se suivent vraiment…
for (i=2007073000310436; i<=2007073000318436; i++){ go("http://www.mybloglog.com/buzz/t_addcontact.php?i="+i+"&n=arf") try { click("Add as a contact") click("Submit button") } catch(e){a=1} sleep(5) } alert("Et c'est fini !")

FaceBook, pareil…
for (i=100000; i<=1000100; i++){ go("http://www.facebook.com/addfriend.php?id="+i) try { click("add your button") } catch(e){a=1} sleep(5) } alert("Et c'est fini !")

Sauf que la ils sont moins bêtes car les users doivent valider l’inscription ou non d’un ami a leur profil.

Je dois dire quand même que les plus sécurisés sont MyBlogLog qui génèrent leurs ID avec l’heure et la date a laquelle l’utilisateur s’est inscrit…

C’est a dire que le script suivant peut toujours fonctionner mais ça risque d’être trèèèèèèèès long d’ajouter tout le monde…

for (i=2007073000310436; i<=2007073000318436; i++){ go("http://www.mybloglog.com/buzz/t_addcontact.php?i="+i+"&n=arf") try { click("Add as a contact") click("Submit button") } catch(e){a=1} sleep(5) } alert("Et c'est fini !")

Bon, et maintenant, ou je veux en venir avec tout ça ? Il est évident qu’il n’existe pas de réelles parades a des macros de ce style.

Ce que je conseillerai a ces sites, c’est surtout d’utiliser soit des hash conséquents en tant qu’ID un peut comme MyBlogLog mais avec des lettres en plus pour éviter que cela ne soit trop facile. Ou alors d’utiliser non plus des chiffres mais les pseudos des membres inscrits…

Dans ce cas la , au lieu de tester les combinaisons

1234
1235
1236
1237
…etc

Qui font qu’a tous les coups on gagne, les petits malins seraient obliger de tester des combinaisons comme

aaaa
aaab
aaac
aaad
…Etc

Ou si c’est avec des hash, c’est encore mieux

ABSDFjeruiiWFYTYUUYUYCDE34561
ABSDFjeruiiWFYTYUUYUYCDE34562
ABSDFjeruiiWFYTYUUYUYCDE34563
…Etc

Cette dernière solution est donc la meilleure pour éviter que les gens n’abusent du système.

Bon, voila pour la démonstration. Elle n’est pas parfaite car elle utilise une technique incrémentale qui peut rendre tout cela très long. Néammoins la simplicité d’exécution de ce genre de chose est interressante.

Evitez quand même de vous rajouter sur tous les profils des gens, ça risque de vous porter plus préjudice qu’autre chose et honnêtement, je doute que ça serve a grande chose a part ramener des visites sur votre profil. Quoiqu’il en soit, ceci n’est pas un hack car il n’exploite aucune faille du système. C’est juste une démo pour mettre en avant une des faiblesses des sites sociaux utilisant les IDs pour mettre en relation les gens entre eux…

A bon entendeur…Saluuuuuut

Je vous recommande aussi la lecture des sujets suivants

Faites un lien vers cette news sur votre site

MaxPag

Plus simple que ca ca n’existe pas, ou se doute comment les dit “robot” spam les site maintenant.

Posté le 16 septembre 2007 à 14:42:41

Linuxian

“Elle n�??est pas parfait”
=> parfaite

“ça risque de vous porter plus préjudice qu�??autre chose et honnêtement” => “Quoiqu�??il en soit, ceci n�??est pas un hack car il n�??exploite aucune faille du système.”

Dans tous les cas c’est pas pour un ami de plus dans leur profil qu’ils vont pété un boulon.

Posté le 16 septembre 2007 à 15:00:45

Geoffrey Dorne

Clap clap clap clap clap :-)))) *fier*

Posté le 16 septembre 2007 à 15:43:24

united

Trop fort Korben ^^

Posté le 16 septembre 2007 à 18:04:40

Au fait korben t’avais pas un article qui parlait de comment mieux référencer son site etc ? Mes recherches n’ont rien donné :/

Posté le 16 septembre 2007 à 18:28:28

lich

Le mieux, ca serrait de ne pas passer les variables par les url…

Posté le 16 septembre 2007 à 19:20:24

admin

@Linuxian, j’avais vu l’erreur mais j’avais la flemme de la corriger parce que ca me fait changer tout mon formatage code quand j’edite le post… Du coup, je l’ai quand meme changé mais j’ai tout fait sauté dans la base… Du coup les a avec accent n’avaient plus d’accent… Bon, tant pis pour eux De toute facon, j’ai jamais compris a quoi ca servait un accent sur un a

Posté le 16 septembre 2007 à 19:28:18

Amadeus

pas mal du tout, et bien imaginé

Posté le 16 septembre 2007 à 20:14:45

ksnapshot

> Il est évident qu�??il n�??existe pas de réelles parades a des macros de ce style

En fait il y aurait plusieurs façon d’éviter ce genre de choses:

- La première est déjà de faire valider les inscriptions par l’utilisateur.
- Ensuite, il ne doit pas être compliqué de limiter le nombre d’ajouts par heure/jour. Par exemple si quelqu’un s’inscrit à 100 listes en 10 minutes, c’est louche.

La technique des id non prévisibles, ça peut rendre la chose plus compliquée, mais il ne doit pas être compliqué de trouver des listes d’utilisateurs de ces services, et donc leurs ids.

> Le mieux, ca serrait de ne pas passer les variables par les url�?�

�?a ne changerait pas grand chose, ce n’est pas beaucoup plus compliqué de faire pareil en requêtes POST.

Posté le 16 septembre 2007 à 21:03:24

antoine

Pour empêcher cette manip, si les sites en question mettent un captcha, ça bloquerait pas la manip automatique ?

Posté le 17 septembre 2007 à 08:33:21

Dax

J’avoue n’y avoir jamais pensé
très bon article !

Posté le 18 septembre 2007 à 09:46:57

Olivier aka Zork[Yy]

Amusant et c’est là que l’on parle de l’égoooooooooo, un peu comme sur Blogasty où certains te mettent automatiquement des points, histoire que tu en fasses autant^^ ou t’ajoute à leur liste d’amis…très sociologique tout ça.

Pour les URLs sensibles, il reste toujours le cryptage base64, ça peut éviter les mauvaises surprises.

Sur ce, je cours me faire le plein d’amis sur les réseaux

Posté le 18 septembre 2007 à 23:09:23

ARASH

Super cette étude chapeau mais une question me tarode lool ou placer ce fameux code ou du moin comment l’utiliser?

Ca m’aiderais pas mal pour ce que je fait!

Merci d’avance!;)

Posté le 24 septembre 2007 à 07:46:23

Comme je le dis dans l’article, il faut utiliser ChickenFoot http://groups.csail.mit.edu/uid/chickenfoot/

RTFM

Posté le 24 septembre 2007 à 08:11:05

Vincent

Hey, Vraiment sympa ton article.

En fait, je cherche à faire un peu la promo de mon groupe.

J’ai testé et un peu modifié ton code pour l’ajout de friends sur myspace.

J’ai 2 soucis.

1. la vérification des caractères qui fout tout en l’air. (un petit copier coller au message d’erreur à ce niveau, moyennant d’etre attentif permet de contourner le probleme, mais le but c’est d’automatiser).

2. On ne peut rien cibler. L’ID est vraiment aléatoire ? Sais tu si un range d’ID correspond à un pays par exemple ??

Peux tu éclaircir ma lanterne…

Posté le 24 septembre 2007 à 17:35:51

Salut,

je ne vois pas de quoi tu parles concernant la verification des caracteres.
Sinon, oui, les IDs sont généré aléatoirement (enfin, à la suite)… donc tu ne peux pas cibler…

Après tu peux toujours faire une appli qui récupère la liste des IDs que tu auras suite à une recherche… je crois qu’il existe des API non-officiels pour Myspace…

A creuser mais là ca devient compliqué

Posté le 24 septembre 2007 à 17:48:28

Merci pour la réponse, je vais essayer pour l’histoire de cibler avec une recherche.

Pour le reste, je parle du code de vérification que te demande myspace au bout d’une dizaine d’ajouts. Tu dois inscrire les caractères qui s’affichent à l’écran dans une zone.

Je suppose que c’est justement pour empecher les bots.

Je pensais à un truc du genre inclure des temps d’attente.

Mais ca implique qu’il faudrait savoir sur quoi se base Myspace. Il doit afficher la vérification en détectant qu’en un laps de temps défini, tu as fait tant d’ajout…

Ca devient complexe là hein…

Posté le 24 septembre 2007 à 17:55:46

fred

oui mais ta méthode ne sert pas a se rajouter dans les amis des autres mais dans leurs favoris.si un profil est privé , ca ne permet pas de le voir
le fait de rajouter dans les favoris ne permet pas de voir un profil privé!
est-ce que tu as une methode pour t’ajouter dans les AMIS des autres stp ??

Posté le 27 septembre 2007 à 12:58:54

soun

Essaye voir de remplacer favoris par friends dans le code

Posté le 27 septembre 2007 à 19:41:44

nan merci mais ca ne marche continuez a me dire si vous savez! merci

Posté le 28 septembre 2007 à 18:47:19

KEvin

Salut, je suis tomber sur votre page par hazard et jai trouver ce que je chercher consernent l’ajout d’amis mais un petit pb.
Je n’est pas un bon niveau informatique (B2i niveau 3 : D)
Si une personne sympa pourai juste me dire comment appliquer cette methode …
jai deja tout les élement qui me permet d’ acomplir cette tache mais je comprend pas grand chose.
… … S’il vout plait.(bahikevin@hotmail.com)

Posté le 29 septembre 2007 à 18:51:18

Re !
Je pence que personne aura l’envie de maider car vue l’etat de mes connaissence… il faudrai déja
apprendre pas mal de chose de base.
Je veux juste savoir ou placer ce fameux code!
Jai telecharger et installer sur firefox tout les élements que vous indiquer pour le fonctionnement de ce code…
Mais je le met ou et comment T_T svp !

Posté le 30 septembre 2007 à 00:31:30

HANNNNN JY CROI PAS !!!
JAI REUSSI !!!
jai fait quelque recherche et j’avoue que ce n’est pas tres tres compliquer mais pk il najoute qune page ?
et il ajoute pas les amis mais les favorie… mmm :/
je suis perdu.

Posté le 30 septembre 2007 à 00:54:48

comment acceder a un profil privé sans l’avis du membre myspace ??

Posté le 3 octobre 2007 à 16:26:24

Re Bonjour !
Apres plusieur essai c’est toujour le meme resultat il n’ajoute que les favories et non les amis,
Les profil ajouter au favorie ne savent pas qu’il sont ajouter alor aucune visite suplémentaire.
Je voudrai qu’il sajoute a mes amis.
2 eme pb, Il ne clique pas automatiquement il passe de page a pages automatiquement mais ne valide pas automatiquement, il faut cliquer et cliquer manuelement avant le lapse de temp de chengement de page.En plus de sa il ne charge qu’une dizaines d’ID, apres sa, un message ‘Et C’est fini!’ Aparait.
et je fait une erreur ?
Je suis de nouveau perdu :/
(hostboy@hotmail.co.jp)
Un Email Si possible, j’ai besoin d’aide.

Posté le 3 octobre 2007 à 22:56:48

bonjour a tous j’ai tjr le meme probleme que KEvin donc svp répondez moi merci!!

Posté le 14 novembre 2007 à 13:39:58

dimdamdong

J’ai réussi à mettre le bon code:
Il y a beaucoup d’ID invalides mais ça tourne quand même !!!

for (i=197023504; i<=197023600; i ){
go(”http://collect.myspace.com/index.cfm?fuseaction=invite.addfriend_verify&friendID=” i “&public=0″)
try {
click(”ajoute a mes amis”)
} catch(e){a=1}
sleep(5)
}
alert(”Et c’est fini !”)

Au bout d’un moment on tombe sur les codes de sécurité donc là ça ne marche plus, mais ça fait quelques amis en plus.

Posté le 20 novembre 2007 à 14:32:26

Will

Très bon article.
Comment envoyer un commentaire à tous mes amis sur myspace ??
Merci

Posté le 27 novembre 2007 à 23:52:17

bjr a tous juste pour dire a dimdamdong que sa technique ne marche pas.elle ne permet pas de sauter l’étape du processus d’ajout d’amis ou on demande un email et un pseudo . moi c’est celle la que je n’arive pas a passer .si quel qu’un sait svp !!repondez moi merci

Posté le 28 novembre 2007 à 18:38:17

Chris

Moi ça ne marche pas, ça m’écrit “Syntax Error”… :-S

Posté le 2 décembre 2007 à 20:51:01

Impossible de trouver la formule magique pour envoyer un commentaire à tous mes amis myspace ou à tous les myspaciens… Personne ne sait …? merci pour votre soutien…

Posté le 5 décembre 2007 à 19:32:53

shana

salut a tous comme will je chercher desesperement a envoyer un commentaire a tous mes amis d un coup !!!!!! je laisse mon e mail si kelkun peut m aider et mon myspace
linagatt@hotmail.fr
http://www.myspace.com/mortelll voila merci a vous gros bisou mouahhhhhhhhhhhhh

Posté le 6 décembre 2007 à 17:10:43

Mars

Juste une petite rectification, y avais des erreurs dans le script de fred, notament disparition des .

Pour moi ca marche nikel comme ca :

for (i=197028704; i<=197028710; i ){
go(”http://collect.myspace.com/index.cfm?fuseaction=user.addToFavorite&friendID=” i “&public=0″)
try {
click(”ajoute a tes favoris button”)
} catch(e){a=1}
sleep(5)
}
alert(”Et c’est fini !”)

voila ^^

Posté le 13 décembre 2007 à 15:22:51

Arf… les “PLUS” napparaissent pas dans vos commentaire -_-

for (i=197028650; i<=197028700; iPLUSPLUS){

go(”http://collect.myspace.com/index.cfm?fuseaction=invite.addfriend_verify&friendID=”PLUSiPLUS”&public=0″)

try {

click(”ajoute a mes amis button”)

} catch(e){a=1}

sleep(5)

}

alert(”Et c’est fini !”)

NB : remplacer les PLUS par le symbole mathématique courent lol

Posté le 13 décembre 2007 à 15:27:25

djoko

salut tous le monde
moi g mis le code
et je vois toujours
les meme noms qui defiles
dans ajoutes a mes favoris

Posté le 13 décembre 2007 à 23:07:15

change les ID des gens (197028650 est l’ID dune page myspace) ouvre l’intervalle

Posté le 14 décembre 2007 à 17:17:03

anabel

salut a tous !
je pose juste deux question .
-comment faire pour envoyer un commentaire a tous mes amie en méme temps?

-et ou placé ce fameus code?

merci pour toute réponse

Posté le 15 décembre 2007 à 22:22:37

jeezy

bsoir je blok apré ajouté à mé favoris , je c pas koi fr apré
merci de m expliker svp

Posté le 8 janvier 2008 à 19:40:23

PAT

le code pour myspace marche pu

Posté le 31 janvier 2008 à 00:17:05

stephane

il marche vraiment plus………syntax error illegal character on line 1
tout le monde ce message………;;c tres dommage car l’idee etait tres bonne
si vous avez des news…Relancer le sujet!!!!!

Posté le 7 février 2008 à 22:26:48

FAB

Evolution du niveau de sécurité de mypace ??? On ne peut plus lancer ce script ?

Posté le 20 février 2008 à 01:26:25

Vad

sisi je confirme il fonctionne très bien si on modifie l’url après s’être connecter et avoir déjà ajouter un amis en copiant l’url sans l’id et le mettre dans script le problème je vous laisse le découvrir.

Posté le 20 février 2008 à 20:00:43

Aperomix

Bonjour j ai bien lu tous vos comms et je trouve ca trés intéréssants. En éffet je suis en train de restructurer un nightclub sur lyon et par manque de budget je suis tout seul a m occuper un peu de tout. J aurais besoins de faire connaitre ce club via myspace et facebook et cela me prendrait énormément de temps d’ajouter tous les contacts myspace ou facebook lyonnais un par un. Temps que je n ai hélas pas d ailleurs. Si vous pensez avoir une solution pour m aider ou me dire comment cibler simplement les ID lyonnais et m expliquer deux trois choses ca serait sympa.
cordialement
hugo
aperomix@hotmail.fr

Posté le 19 mars 2008 à 14:48:51

ambien

Article Opinion <a

Posté le 9 avril 2008 à 10:27:36

marck

salut,

j’avoue rajouter à la main un nombre trop élevé d’amis myspace :/
je me suis dit que les groupes de musique amis en attireraient d’autres…
ça a bien marché mais C’EST LONG de cliquer sur 300 profils lol

Posté le 18 mai 2008 à 02:22:17

erdnaxeli

Sympa ce script. Outre le fait que ça permet de se rajouter plein d’amis, ça m’a aussi permis de découvrir les fonctions go() et click() que je ne connaissaient pas.

Posté le 15 juin 2008 à 21:00:52

marie

moi, je suis toute simple, j’aimerais que mon profil soit privé et je n’y arrive pas, malgré les bons conseils de MYSPACE FRANCE (des nuls)

pouvez vous m’aider. Ce serait gentil de votre part.

Amicalement

Posté le 9 août 2008 à 17:10:18

zoukma

Hello, moi je suis un novice de tous ces codes htlm et compagniess.. et je souhaiterai booster un peu le myspace de mon asso et je n’ai malheureusement pas le temps de faire ca toute la journée . Est-ce que quelqu’un peut m’expliquer comment marche chikenfoot et firebug pour creer un mini programme qui marche tout seul pour les ajouts d’amis sur myspace ?…
Merci beaucoup a vous tous
bye

Posté le 20 août 2008 à 16:23:03

Je vous recommande aussi la lecture des sujets suivants

Faites un lien vers cette news sur votre site

48 Commentaire(s)

united

lich

Amadeus

ksnapshot

antoine

fred

fred

fred

fred

Will

fred

Chris

Will

shana

djoko

anabel

jeezy

PAT

stephane

FAB

Aperomix

zoukma

Lacher un com'

Immersion totale

Resultats

Commentaires

Sponsors

Partenaires

Flash info !

Bidules

Auto promo