0
Kayıt Ol

Yazılım Sorusu - Request

2

146

  • 20-02-2026, 21:25:55
    #1
    soylenmezsmt
    soylenmezsmt
    Selamlar,
    Sorun çözülmüştür.
  • 20-02-2026, 21:40:37
    #2
    esasweb
    esasweb
    SMM sitelerinde bu tip durumlar genelde “endpoint aynı ama işlem finalize olmuyor” kaynaklı olur. Yani sen aynı URL’ye aynı isteği atıyorsun gibi görünür ama arka planda hesap bazlı bazı dinamikler devreye girer.
    Senin senaryoda muhtemel sebepler şunlar:
    1) Session / Cookie karışması
    Her hesap için:
    • session id
    • csrf token
    • device id
    • refresh token
    farklıdır.
    ABC hesabında çalışan cookie seti DFG’de geçersiz olabilir. Response 200 dönse bile server işlemi ignore edebilir (noop).
    Özellikle dikkat:
    • Cookie jar hesap bazlı tamamen izole mi?
    • Login sonrası set edilen tüm cookie’ler gerçekten kullanılıyor mu?
    2) Dinamik CSRF / Nonce / Tek kullanımlık token
    SMM panellerde çoğu işlem şu akışla çalışır:
    1. GET sayfası
    2. Oradan csrf / form_key / request_id üretimi
    3. Sonra POST
    ABC’de aldığın token’ı DFG’de kullanıyorsan işlem sessizce düşer.
    3) Finalize endpoint eksik olabilir
    Bazı panellerde:
    • İlk POST işlemi sadece “queued” olur
    • Sonra JS arka planda bir confirm / finalize çağrısı yapar
    Sen sadece ana endpoint’i taklit ediyorsan:
    “Başarılı” response alırsın ama sistem işlem kaydı oluşturmaz.
    Browser’da çalışmasının sebebi bu olabilir.
    4) Bot / Anti-fraud / Risk skoru
    SMM sistemlerinde çok yaygındır:
    • Hesap yaşı
    • Önceki davranış
    • IP reputasyonu
    • Header seti (sec-ch-ua, sec-fetch vs.)
    • Request hızı
    baz alınarak bazı işlemler shadow-ban şeklinde düşürülür.
    Yani response OK döner ama DB’ye yazılmaz.
    5) Header / Origin farkı
    Şunları birebir karşılaştır:
    • origin
    • referer
    • x-csrf-token
    • content-type
    • accept
    • accept-language
    • sec-fetch-*
    • sec-ch-ua
    Browser’daki HAR kaydı ile bot requestini yan yana koy.
    Genelde %80 sorun buradan çıkar.
    6) Cache / Panel okuma endpointi farklı olabilir
    İşlem yazılan endpoint ile panelde listelenen endpoint farklı olabilir.
    Sen yazma işlemini yapıyorsundur ama:
    • yanlış user context
    • yanlış token
    • yanlış account id
    ile başka bir scope’a yazılıyor olabilir.
    Net teşhis için öneri:
    1. DFG hesabında browser’dan işlemi yap.
    2. DevTools → Network → HAR kaydı al.
    3. Aynı işlemin bot logunu ham şekilde kaydet:
      • URL
      • Method
      • Full headers
      • Cookie
      • Body
      • Redirect chain
    4. Birebir diff yap.
    %90 ihtimalle:
    • Eksik token
    • Yanlış cookie
    • Eksik finalize çağrısı
    • Header farkı
    çıkacaktır.
    Özet:
    Endpoint aynı olması yeterli değil. SMM panellerde işlem doğrulaması genelde token + session + JS akışı + risk kontrol kombinasyonuyla tamamlanır.
    Browser’da çalışıp botta görünmemesinin sebebi büyük ihtimalle bu akışın bir parçasının eksik olmasıdır.


    AI KULLANILMIŞTIR
  • 20-02-2026, 21:45:25
    #3
    soylenmezsmt
    soylenmezsmt
    esasweb adlı üyeden alıntı: mesajı görüntüle
    SMM sitelerinde bu tip durumlar genelde “endpoint aynı ama işlem finalize olmuyor” kaynaklı olur. Yani sen aynı URL’ye aynı isteği atıyorsun gibi görünür ama arka planda hesap bazlı bazı dinamikler devreye girer.
    Senin senaryoda muhtemel sebepler şunlar:
    1) Session / Cookie karışması
    Her hesap için:
    • session id
    • csrf token
    • device id
    • refresh token
    farklıdır.
    ABC hesabında çalışan cookie seti DFG’de geçersiz olabilir. Response 200 dönse bile server işlemi ignore edebilir (noop).
    Özellikle dikkat:
    • Cookie jar hesap bazlı tamamen izole mi?
    • Login sonrası set edilen tüm cookie’ler gerçekten kullanılıyor mu?
    2) Dinamik CSRF / Nonce / Tek kullanımlık token
    SMM panellerde çoğu işlem şu akışla çalışır:
    1. GET sayfası
    2. Oradan csrf / form_key / request_id üretimi
    3. Sonra POST
    ABC’de aldığın token’ı DFG’de kullanıyorsan işlem sessizce düşer.
    3) Finalize endpoint eksik olabilir
    Bazı panellerde:
    • İlk POST işlemi sadece “queued” olur
    • Sonra JS arka planda bir confirm / finalize çağrısı yapar
    Sen sadece ana endpoint’i taklit ediyorsan:
    “Başarılı” response alırsın ama sistem işlem kaydı oluşturmaz.
    Browser’da çalışmasının sebebi bu olabilir.
    4) Bot / Anti-fraud / Risk skoru
    SMM sistemlerinde çok yaygındır:
    • Hesap yaşı
    • Önceki davranış
    • IP reputasyonu
    • Header seti (sec-ch-ua, sec-fetch vs.)
    • Request hızı
    baz alınarak bazı işlemler shadow-ban şeklinde düşürülür.
    Yani response OK döner ama DB’ye yazılmaz.
    5) Header / Origin farkı
    Şunları birebir karşılaştır:
    • origin
    • referer
    • x-csrf-token
    • content-type
    • accept
    • accept-language
    • sec-fetch-*
    • sec-ch-ua
    Browser’daki HAR kaydı ile bot requestini yan yana koy.
    Genelde %80 sorun buradan çıkar.
    6) Cache / Panel okuma endpointi farklı olabilir
    İşlem yazılan endpoint ile panelde listelenen endpoint farklı olabilir.
    Sen yazma işlemini yapıyorsundur ama:
    • yanlış user context
    • yanlış token
    • yanlış account id
    ile başka bir scope’a yazılıyor olabilir.
    Net teşhis için öneri:
    1. DFG hesabında browser’dan işlemi yap.
    2. DevTools → Network → HAR kaydı al.
    3. Aynı işlemin bot logunu ham şekilde kaydet:
      • URL
      • Method
      • Full headers
      • Cookie
      • Body
      • Redirect chain
    4. Birebir diff yap.
    %90 ihtimalle:
    • Eksik token
    • Yanlış cookie
    • Eksik finalize çağrısı
    • Header farkı
    çıkacaktır.
    Özet:
    Endpoint aynı olması yeterli değil. SMM panellerde işlem doğrulaması genelde token + session + JS akışı + risk kontrol kombinasyonuyla tamamlanır.
    Browser’da çalışıp botta görünmemesinin sebebi büyük ihtimalle bu akışın bir parçasının eksik olmasıdır.


    AI KULLANILMIŞTIR