Скопируйте этот код в пустое поле ниже

Переводы, 27 января 2017 в 2:44

Когда нам нужно быстро найти, как решить какую-то задачу в консоли, мы обычно не задумываясь копируем нужные команды и вставляем их в терминал. А вот попробуйте сделать это со этой безобидной командой:

ls

; clear; echo ‘Haha! You gave me access to your computer with sudo!’;
echo -ne ‘h4cking ## (10%)
‘;
sleep 0.3;
echo -ne ‘h4cking ### (20%)
‘;
sleep 0.3;
echo -ne ‘h4cking ##### (33%)
‘;
sleep 0.3;
echo -ne ‘h4cking ####### (40%)
‘;
sleep 0.3;
echo -ne ‘h4cking ########## (50%)
‘;
sleep 0.3;
echo -ne ‘h4cking ############# (66%)
‘;
sleep 0.3;
echo -ne ‘h4cking ##################### (99%)
‘;
sleep 0.3;
echo -ne ‘h4cking ####################### (100%)
‘;
echo -ne ‘
‘;
echo ‘Hacking complete.’;
echo ‘Use GUI interface using visual basic to track my IP’
ls

-l

Если боитесь или вам лениво, то произойдет примерно следующее:

Как это работает?

Вы, наверное, уже догадались, что всё дело в скрытом тексте между ls и -l .

Цвет шрифта скрытого кода совпадает с цветом фона этой страницы, размер шрифта нулевой, позиция за пределами экрана, и он сделан не-выбираемым. Это всё для того, чтобы работало наверняка во
всех браузерах.

И чем мне это грозит?

В реальности всё может быть намного хуже, чем в этом безобидном примере. Если копируемый код должен выполняться через sudo , то и вредоносный также получит права суперпользователя, если вы уже недавно вводили пароль для sudo , например. Или он может установить вам трояна, удалить все файлы — возможностей тут очень много.

Выводы

А выводы таковы, что когда вы в следующий раз будете копировать код из Интернета, то убедитесь, что делаете это на надёжном проверенном сайте. Или лучше всегда проверяйте всё через текстовый редактор перед выполнением.

UPD 01.09.2016: В данный момент рекапча решается для любого сайта. Отправка адреса сайта обязательна (раньше была не обязательна). Отправка прокси желательно, но пока не обязательна.

Данный способ позволяет пройти рекапчу без эмуляции браузера и отправки нам картинок, так же этот способ даёт 100% прохождение капчи.

Вводная часть:

Стоит сказать пару слов об алгоритме работы рекапчи, разберём по шагам какие данные в какой момент куда отправляются.

1. Пользователь заходит на страницу, загружается страница с сайта и подгружается форма рекапчи с гугла
2. Пользователь нажимает галочку и решает капчу
3. Когда капча решена, гугл проверяет ответ и отдаёт пользователю код в поле
Сюда вам нужно будет вставить ответ от нас

API для общения с нашим сервером:

Адрес для загрузки капчи: http://rucaptcha.com/in.php
После отправки данных Вы получите ответ формата
OK|CAPTCHA_ID
Где CAPTCHA_ID это ID капчи, по которому нужно через некоторое время обратиться за ответом.

Параметры, которые нужно передать на наш сервер:

Пример загрузки капчи:
http://rucaptcha.com/in.php?key=YOUR_API_KEY&method=userrecaptcha&googlekey=googlekey&pageurl=site.com

Адрес для получения ответа:
http://rucaptcha.com/res.php?key=YOUR_API_KEY&action=get& > YOUR_API_KEY — KEY Вашего аккаунта в рукапче, находится на странице https://rucaptcha.com/setting
CAPTCHA_ID — ID капчи, которое Вы получили в ответ на загрузку

Для получения ответа в формате JSON, сделайте запрос вида
http://rucaptcha.com/res.php?key=YOUR_API_KEY&action=get& >

GitHub, образцы кода на C#, C++, Java, JavaScript, PHP, Python, Ruby, iMacros для прохождения recaptcha V2 через наш сервис (В образцах прописан домен 2captcha.com, это наш домен, можно его не менять и работать с ключом от RuCaptcha.com)

Дополнительно

Сейчас наша реализация такова, что рекапчу работник решает с одного IP, а проходите Вы её с иного IP. Теоритически гугл может это выследить и заблокировать Ваш IP, через который Вы работаете. Поэтому желательно вместе с капчей отправлять нам адрес прокси, через который работник загрузит капчу. Для прокси с авторизацией по IP нужно внести в список разрешённых адресов адрес нашего сервера: 138.201.188.166, для прокси с авторизацией по логину паролю ниже инструкция в каком формате их нужно отправлять. Наши работники подключаются к Вашем прокси через наш промежуточный сервер и не видят авторизационные данные от Ваших прокси.

Как правильно отправлять прокси

Если авторизация на Ваших прокси происходит по логинупаролю:
У Вас есть:
логин: login
пароль: password
адрес: 123.123.123.123
порт: 3128
тип: SOCKS4

Формат отправки на rucaptcha.com:
proxy="login:password@123.123.123.123:3128"
proxytype="SOCKS4"

Если Ваши прокси доступны только с ограниченного количества IP-адресов
добавьте в список разрешённых IP адресов наш сервер, с которого будут происходить обращения к Вашим прокси:
138.201.188.166
Внимание! Данный IP-адрес может меняться, если Ваши прокси привязываются к IP, следите за изменениями на этой странице.

I have a problem with recaptcha on my page made in WordPress theme OceanWP, contact form names: WPforms.
It works bad on IE and after picture validation display message: "Copy this code and paste it in the empty box below" with : "This code is valid for 2 minutes"
When I paste nothing happened.
The form is not send.
Recaptcha works good on Chrome, FF.
Problem I have on my web page on browser: IE, Edge, and samsung mobile.
I think that source of this problem is polish letter in the name of domain:
www.przychodnianapużaka.pl

How to fix this problem?
Please help me.
Thank you
Piotr

I have JS for recaptcha on my page: js on my page