| فيديو: صناعة صفحة تسجيل دخول مزوّرة! |
| الكاتب عبدالمهيمن الآغا |
| الثلاثاء, 12 مايو 2009 00:46 |
|
فيديو تفصيلي يشرح كيف تتم صناعة صفحات تسجيل الدخول المزوّرة لأي موقع نختاره بسهولة!, يتطلّب الشرح معرفة المبادئ الأساسية بلغة PHP و HTML تم تنفيذه على صفحة دخول موقع Gmail مع امكانية تطبيق نفس الخطوات على أي صفحة آخرى تختارها. (الشرح للغرض العلمي فقط!)
صناعة صفحة تسجيل دخول مزوّرة
ملاحظة: الشرح للغرض العلمي وللعلم بالشيء فقط! أنا لا أشجّع ولا بأي شكل من الأشكال على استخدام المعلومات المذكورة بالشرح في أمور غير شرعية.
إضافة إلى المفضلة
مشاركة
إرسال إلى صديق
المشاهدات: 13014 التعليقات (40)
  أرسلت بواسطة: Mustafa Albazy في May 13, 2009
ممتاز ياعبدو .. شرح واضح جداً :)
اعتقد هذا الشرح سوف يوضح الطريقة للجميع بشكل سليم وكل شخص, ليس فقط لجيميل بل الصفحات المزورة بشكل عام ..
 أرسلت بواسطة: عبدالمهيمن في May 13, 2009
@calamus: العفو أخي وان شاء الله تكون استفدت من الموضوع.
@Mohamed Zaki: مو شرط كل شيء تعرفه تطبقه! بالنسبة لي أنا أعرف هذه الأمور لأني أردت معرفتها وهذه طبيعتي بشكل عام بغض النظر ان كنت سأستخدمها أم لا. @Mustafa Albazy: صحيح أخي يمكن تطبيق الشرح على أي صفحة تختارها فأنا تعمدت في البداية شرح كيفية التعامل مع مدخلات المستخدم لهذا الغرض ولكي يفهم المشاهد ماذا أفعل ولماذا أفعل ذلك :)
 أرسلت بواسطة: عيساوي محمد في May 15, 2009
شكرا لك على الشرح الرائع
لقد قمت بتحميل الفيديو و قمت بالتطبيق لكن لم أفلح لا أعلم لماذا ؟ مع العلم أني متأكد من كل شيئ كالدوال و المتغيرات. تقوم صفحتي المزورة بتسجيل التاريخ و الإيبي فقط دون بريد أو كلمة مرور أرجو الإفادة
أرسلت بواسطة: عبدالمهيمن في May 15, 2009
تأكد من اختيار الحقول الصحيحة ومن تطابق الأسماء عند تعريف المتغيرات في صفحة الـ php وقبل انشاء صفحة التسجيل جرب طباعة المعلومات كما تم الشرح بالفيديو.
 أرسلت بواسطة: حازم الباز في May 20, 2009
شكرا على المعلومات الجميله اخى عبد المهيمن , ولكن كنت اود السؤال عن
ما هو ال xss (Cross site scripting ) كيفة تطبيق هذا الهاك لاني بعمل بحث في كيفة الحماية منه برجاء اعطاء شرح مع مثال كامل لهذا الهاك مع خالص الشكر لتعاونك
 أرسلت بواسطة: jتوتو في May 27, 2009
السلام عليكم أخي ..
الله يزيدك اخوي من علمه ويوفقك .. أنا جربت الطريقه أكتر من مره وما نفع ... نقلتلك الكود يمكن يكون فيه غلط وانا مو شايفه @.@
أرسلت بواسطة: عيساوي محمد في May 27, 2009
بعد التجربة نجحت و أشكرك أخي الكريم
بالنسبة للأخ jتوتو جرب مجددا تأكد من المتغيرات الفراغات و العلامات و التعريفات أو حدثني في بريدي
 أرسلت بواسطة: gh.sk.gh في May 27, 2009
و الله يا أخي مشكور
لم أنكن أحب مجال الهكرز لكن بعد مروري بمدونتك وموقعك عشقت الهكرز والحماية و الإختراق الله يكون معاك يا مبدع
أرسلت بواسطة: عبدالمهيمن في May 27, 2009
@حازم الباز: موضوع ثغرات XSS أيضا بسيط.. باختصار ثغرة XSS وباقي الثغرات بشكل عام تتعلق بمدخلات المستخدم والتأكد منها قبل طباعتها/ادخالها بقواعد البيانات, جرب عمل الصفحة السابقة وقبل أن تجعل الكود يحفظ المدخلات في ملف اجعله يطبع اسم المستخدم وكلمة المرور ثم أدخل أي كود Javascript مثل alert وسترى مثال مبسط جدا عن ثغرة XSS.
@توتو: جرّب مرة أخرى! فالشرح مفصل وبالفيديو وبدأت الشرح بمثال PHP ووضحت ماهو فورم تسجيل الدخول لكي لاتكون العملية عبارة عن نسخ أكواد بل تعرفوا كيف ولماذا غيرنا هذه الأكواد.
أرسلت بواسطة: عيساوي محمد في May 28, 2009
بعد مشاهدة الفيديو طبقت الشرح في المرة الأولى و لم ينجح ثم طبقته ثانية فنجح ثم سهرت الليل كله أحاول تطبيقه في أمور أخرى و إضافة المزيد من الأمور له و تجربته في كثير من الإستضافات المجانية فأنشأت صفحة Hotmail بعد الفشل 3 مرات لكن الحمد لله حفظت الأوامر عن ظهر قبل و شكرا لك عبد المهيمن
أرسلت بواسطة: توتو في May 29, 2009
هييه هيييه
أخيراً نجحت العمليه .. هع هع
 أرسلت بواسطة: محمد منير في May 30, 2009
يا استاذنا انا كنت عاوز اخد دوره في تصميم ال بي اتش بي لو تسمح يعني اروح اسال فين وقول انا عاوز اخد دوره ايه بالضبط
 أرسلت بواسطة: أمير البيان في May 31, 2009
السلام عليكم ورحمة الله وبركاته، تهانينا أخي على هذا والطرح، ومرحبا بنا بينكم في هذا الصرح، ونأمل في الكلّ المزيد من الشرح، حتى نفيد ونستفيد عبر البريد ... والسلام ..
 أرسلت بواسطة: Mohamed في June 21, 2009
اخي جميل،
لكن الفكرة بسيطة جدا و تخطر على اي شخص يعرف PHP، يمكن اضافة باس على ملف البيانات، يمكن تخزين المعلومات بقاعدة بيانات ، اد كان هناك شرح على البي اتش بي و المتغيرات و دالة صنع ملف و لمادا وضعت a في دالة fopen() ، التفاضيل يمكن ان تكون مهمة للمبتدئين ، او للي ما بيعرفو البي اتش بي ،
أرسلت بواسطة: Mohamed في June 21, 2009
اخي عبد المهيمن لاحظ قول او تعليق عيساوي محمد،
شيء مثل هادا ياخد 3 دقائق لا اكثر لشخص يعرف PHP يعجبني شيء بمواضيعك انك تتعامل مع الاشخاص الي بنفس المستوى ، و لا تكثرت للمبتدئين ، يعني تعطي معلومة بدون التفاصيل التي تعتبرها انت بديهية ، لكن الكثير يجهل تلك التفاصيل و يعتبرها صفقة كبيرة ! و اعترف باعجابي بتدويناتك و طريقة تفكيرك ، تحياتي
أرسلت بواسطة: عبدالمهيمن في June 21, 2009
عندما أكتب موضوع أو أقوم بعمل شرح فيديو أحاول التوسع بالشرح وتوضيح الأمور قدر المستطاع لكن طبعا يوجد حد معين يجب ألا أتجاوزه والا سأكون قد خرجت عن الموضوع الأساسي والقارء/المشاهد سيشعر بالملل!
عكس ماتظن أنا أهتم جدا بالمبتدئين وعندما أشرح أفترض أن القارء لا يعلم شيء عما أشرح ولو تلاحظ في المواضيع بالمدونة غالبا أضع روابط لمصادر خارجية أخرى مثل ويكيبيديا لمن يريد التوسع أكثر عن كلمة أو موضوع معين. بالنسبة للدالة fopen وضعت a ليتم الكتابة بآخر الملف, r تستخدم للقراءة w تستخدم للكتابة أما a تستخدم للكتابة بنهاية الملف. (أي شخص يستطيع الاطلاع على الوثائق الخاصة بلغة php لمعرفة المزيد من المعلومات). أو يستطيع أن يكتب سؤال كما فعلت أنت والا لما أضفت خاصية التعليقات للموقع :) ؟ بالنسبة للأخ عيساوي محمد لاحظ تعليقه الثاني فلقد نجح بتطبيق الشرح بعد عدة محاولات ومن الطبيعي أن يحتاج الشخص لعدة محاولات حتى ينجح :) دمت بود...
 أرسلت بواسطة: mansoor في February 23, 2010
السلام عليكم
كيف الحال اخوي عبد المهيمن اخوي ممكن تعطينا الكود لن والله كل مسويها يحولني على السكربت gmail.php وتجيني صفحه فاضيه ممكن انا كتبت الكود غلط ممكن تعطيني الكود الي انت استخدمته وشكراً
أرسلت بواسطة: mansoor في February 25, 2010
السلام عليكم
كيف حالك اخوي انا رديت عليك وكان عندي مشكله با الكود وبصراحه الى الان المشكله عندي ارجو المساعده تكفى انا حولت انقل الكود من الفديو وهذا الي طلع معي مدري حلو هو صحيح ولا لا السيرفر الاباتش عندي اذا دخلت الصفحه localhost/index.html كل شي اوكي وا واضح لكن لما احط اي ايميل وا باسورد ينقلني مباشره على file:///C:/AppServ/www/gmail.php وتجيني صفحه فاضيه مدري ليش اتوقع ان الكود فيه شي خطا اذا امكن تعطيني الكود الي انت سوته وهذا ايميلي mansoor997@gmail.com وشكراُ
 أرسلت بواسطة: firoo في April 03, 2010
عبدالمهيمن salam here a 2 pics on what i did http://dc191.4shared.com/downl...nload=true and thanks in advance
أرسلت بواسطة: firoo في May 06, 2010
hi in order to test that php script u must have apache 2.2 php mod 5 recommended for this script to work and specially windows user like vista & xp u should have the apache server on ur machine + the php5 download them and just google for how to get php5 and apache2.2 work on windows and ull be fine
 أرسلت بواسطة: No0oR في June 02, 2010
مشكور يا أخى والله انا شوفت الموقع ولقيت الكثير اللى ممكن تنفعنى فى حياتى العلميه والعمليه
كنت اتمنى انى اكون مشارك لانى مبتدىء وللاسف انا مخترق ولست بحمايه ولكن هنا لقيت انواع والساليب جديده فى الاختراق وفقتم يا اخوانى جزاكم الله كل خير
 أرسلت بواسطة: DZr3d في July 14, 2010
هل هناك برامج تختصر كل هذا العمل يعني تعين للبرنامج الصفحخة التي تريدها ويقوم
بصناعتها وجزاك الله خيرا اخي
 أرسلت بواسطة: الضيف في September 09, 2010
السلام عليكم اخووي عبدالمهيمن او اي شخص انا ابي برنامج او موقع لصنع صفحات مزورة في ترافيان ويووصلني التبليغ على الايميل بس اهم شي يوصل وانا شفت الفيديو بس لاجيت اطبق من وين احمل البرنامج او وين الصفحه؟
 أرسلت بواسطة: hak4 في November 14, 2010
السلام عليكم
مشكور اخي على المجهود اخي انا جربت تطبيق الدرس ونجحا معي لكن اليوزر والباس لم يضهر اعتقد الخطئ في الكود مع العلم اني ضعيف في الانجلزية وال html-php ارجو منك تصحيح
أرسلت بواسطة: hak4 في November 14, 2010
$email = $_post['Email'];
$pass = $_post['passwd'];
 أرسلت بواسطة: Hit-Man في January 11, 2011
raito-kun @ الملف دو تصريح 777 يمكن الكتابة عليه او تعديله او قراءته او تشغيل من جميع المستخدمين
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
