esasweb adlı üyeden alıntı: mesajı görüntüle
SMM sitelerinde bu tip durumlar genelde “endpoint aynı ama işlem finalize olmuyor” kaynaklı olur. Yani sen aynı URL’ye aynı isteği atıyorsun gibi görünür ama arka planda hesap bazlı bazı dinamikler devreye girer.
Senin senaryoda muhtemel sebepler şunlar:
1) Session / Cookie karışması
Her hesap için:
  • session id
  • csrf token
  • device id
  • refresh token
farklıdır.
ABC hesabında çalışan cookie seti DFG’de geçersiz olabilir. Response 200 dönse bile server işlemi ignore edebilir (noop).
Özellikle dikkat:
  • Cookie jar hesap bazlı tamamen izole mi?
  • Login sonrası set edilen tüm cookie’ler gerçekten kullanılıyor mu?
2) Dinamik CSRF / Nonce / Tek kullanımlık token
SMM panellerde çoğu işlem şu akışla çalışır:
  1. GET sayfası
  2. Oradan csrf / form_key / request_id üretimi
  3. Sonra POST
ABC’de aldığın token’ı DFG’de kullanıyorsan işlem sessizce düşer.
3) Finalize endpoint eksik olabilir
Bazı panellerde:
  • İlk POST işlemi sadece “queued” olur
  • Sonra JS arka planda bir confirm / finalize çağrısı yapar
Sen sadece ana endpoint’i taklit ediyorsan:
“Başarılı” response alırsın ama sistem işlem kaydı oluşturmaz.
Browser’da çalışmasının sebebi bu olabilir.
4) Bot / Anti-fraud / Risk skoru
SMM sistemlerinde çok yaygındır:
  • Hesap yaşı
  • Önceki davranış
  • IP reputasyonu
  • Header seti (sec-ch-ua, sec-fetch vs.)
  • Request hızı
baz alınarak bazı işlemler shadow-ban şeklinde düşürülür.
Yani response OK döner ama DB’ye yazılmaz.
5) Header / Origin farkı
Şunları birebir karşılaştır:
  • origin
  • referer
  • x-csrf-token
  • content-type
  • accept
  • accept-language
  • sec-fetch-*
  • sec-ch-ua
Browser’daki HAR kaydı ile bot requestini yan yana koy.
Genelde %80 sorun buradan çıkar.
6) Cache / Panel okuma endpointi farklı olabilir
İşlem yazılan endpoint ile panelde listelenen endpoint farklı olabilir.
Sen yazma işlemini yapıyorsundur ama:
  • yanlış user context
  • yanlış token
  • yanlış account id
ile başka bir scope’a yazılıyor olabilir.
Net teşhis için öneri:
  1. DFG hesabında browser’dan işlemi yap.
  2. DevTools → Network → HAR kaydı al.
  3. Aynı işlemin bot logunu ham şekilde kaydet:
    • URL
    • Method
    • Full headers
    • Cookie
    • Body
    • Redirect chain
  4. Birebir diff yap.
%90 ihtimalle:
  • Eksik token
  • Yanlış cookie
  • Eksik finalize çağrısı
  • Header farkı
çıkacaktır.
Özet:
Endpoint aynı olması yeterli değil. SMM panellerde işlem doğrulaması genelde token + session + JS akışı + risk kontrol kombinasyonuyla tamamlanır.
Browser’da çalışıp botta görünmemesinin sebebi büyük ihtimalle bu akışın bir parçasının eksik olmasıdır.


AI KULLANILMIŞTIR