تم أرشفة هذا المحتوى
فيديو تفصيلي يشرح كيف تتم صناعة صفحات تسجيل الدخول المزوّرة لأي موقع نختاره بسهولة!, يتطلّب الشرح معرفة المبادئ الأساسية بلغة PHP و HTML تم تنفيذه على صفحة دخول موقع Gmail مع امكانية تطبيق نفس الخطوات على أي صفحة آخرى تختارها. (الشرح للغرض العلمي فقط!)
صناعة صفحة تسجيل دخول مزوّرة
ملاحظة: الشرح للغرض العلمي وللعلم بالشيء فقط! أنا لا أشجّع ولا بأي شكل من الأشكال على استخدام المعلومات المذكورة بالشرح في أمور غير شرعية.
شكلك سكامر قديم ياريس
وليه تعمل مهو موجود
ممتاز ياعبدو .. شرح واضح جداً 🙂
اعتقد هذا الشرح سوف يوضح الطريقة للجميع بشكل سليم وكل شخص, ليس فقط لجيميل بل الصفحات المزورة بشكل عام ..
شكرا على المعلومات الجميله اخى عبد المهيمن
شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .
@calamus: العفو أخي وان شاء الله تكون استفدت من الموضوع.
@Mohamed Zaki: مو شرط كل شيء تعرفه تطبقه! بالنسبة لي أنا أعرف هذه الأمور لأني أردت معرفتها وهذه طبيعتي بشكل عام بغض النظر ان كنت سأستخدمها أم لا.
@Mustafa Albazy: صحيح أخي يمكن تطبيق الشرح على أي صفحة تختارها فأنا تعمدت في البداية شرح كيفية التعامل مع مدخلات المستخدم لهذا الغرض ولكي يفهم المشاهد ماذا أفعل ولماذا أفعل ذلك 🙂
تأكد من اختيار الحقول الصحيحة ومن تطابق الأسماء عند تعريف المتغيرات في صفحة الـ php وقبل انشاء صفحة التسجيل جرب طباعة المعلومات كما تم الشرح بالفيديو.
شكرا لك على الشرح الرائع
لقد قمت بتحميل الفيديو و قمت بالتطبيق لكن لم أفلح
لا أعلم لماذا ؟
مع العلم أني متأكد من كل شيئ كالدوال و المتغيرات.
تقوم صفحتي المزورة بتسجيل التاريخ و الإيبي فقط دون بريد أو كلمة مرور
أرجو الإفادة
شكرا على المعلومات الجميله اخى عبد المهيمن , ولكن كنت اود السؤال عن
ما هو ال xss (Cross site scripting ) كيفة تطبيق هذا الهاك لاني بعمل بحث في كيفة الحماية منه برجاء اعطاء شرح مع مثال كامل لهذا الهاك مع خالص الشكر لتعاونك
السلام عليكم أخي ..
الله يزيدك اخوي من علمه ويوفقك ..
أنا جربت الطريقه أكتر من مره وما نفع …
نقلتلك الكود يمكن يكون فيه غلط وانا مو شايفه @.@
@حازم الباز: موضوع ثغرات XSS أيضا بسيط.. باختصار ثغرة XSS وباقي الثغرات بشكل عام تتعلق بمدخلات المستخدم والتأكد منها قبل طباعتها/ادخالها بقواعد البيانات, جرب عمل الصفحة السابقة وقبل أن تجعل الكود يحفظ المدخلات في ملف اجعله يطبع اسم المستخدم وكلمة المرور ثم أدخل أي كود Javascript مثل alert وسترى مثال مبسط جدا عن ثغرة XSS.
@توتو: جرّب مرة أخرى! فالشرح مفصل وبالفيديو وبدأت الشرح بمثال PHP ووضحت ماهو فورم تسجيل الدخول لكي لاتكون العملية عبارة عن نسخ أكواد بل تعرفوا كيف ولماذا غيرنا هذه الأكواد.
بعد مشاهدة الفيديو طبقت الشرح في المرة الأولى و لم ينجح ثم طبقته ثانية فنجح ثم سهرت الليل كله أحاول تطبيقه في أمور أخرى و إضافة المزيد من الأمور له و تجربته في كثير من الإستضافات المجانية فأنشأت صفحة Hotmail بعد الفشل 3 مرات لكن الحمد لله حفظت الأوامر عن ظهر قبل و شكرا لك عبد المهيمن
بعد التجربة نجحت و أشكرك أخي الكريم
بالنسبة للأخ jتوتو جرب مجددا تأكد من المتغيرات
الفراغات و العلامات و التعريفات أو حدثني في بريدي
و الله يا أخي مشكور
لم أنكن أحب مجال الهكرز لكن بعد مروري بمدونتك وموقعك عشقت الهكرز والحماية و الإختراق
الله يكون معاك يا مبدع
هييه هيييه
أخيراً نجحت العمليه .. هع هع
السلام عليكم ورحمة الله وبركاته، تهانينا أخي على هذا والطرح، ومرحبا بنا بينكم في هذا الصرح، ونأمل في الكلّ المزيد من الشرح، حتى نفيد ونستفيد عبر البريد … والسلام ..
يا استاذنا انا كنت عاوز اخد دوره في تصميم ال بي اتش بي لو تسمح يعني اروح اسال فين وقول انا عاوز اخد دوره ايه بالضبط
اخي جميل،
لكن الفكرة بسيطة جدا و تخطر على اي شخص يعرف PHP،
يمكن اضافة باس على ملف البيانات،
يمكن تخزين المعلومات بقاعدة بيانات ،
اد كان هناك شرح على البي اتش بي و المتغيرات و دالة صنع ملف و لمادا وضعت a في دالة fopen() ، التفاضيل يمكن ان تكون مهمة للمبتدئين ، او للي ما بيعرفو البي اتش بي ،
اخي عبد المهيمن لاحظ قول او تعليق عيساوي محمد،
شيء مثل هادا ياخد 3 دقائق لا اكثر لشخص يعرف PHP
يعجبني شيء بمواضيعك انك تتعامل مع الاشخاص الي بنفس المستوى ، و لا تكثرت للمبتدئين ،
يعني تعطي معلومة بدون التفاصيل التي تعتبرها انت بديهية ، لكن الكثير يجهل تلك التفاصيل و يعتبرها صفقة كبيرة !
و اعترف باعجابي بتدويناتك و طريقة تفكيرك ، تحياتي
عندما أكتب موضوع أو أقوم بعمل شرح فيديو أحاول التوسع بالشرح وتوضيح الأمور قدر المستطاع لكن طبعا يوجد حد معين يجب ألا أتجاوزه والا سأكون قد خرجت عن الموضوع الأساسي والقارء/المشاهد سيشعر بالملل!
عكس ماتظن أنا أهتم جدا بالمبتدئين وعندما أشرح أفترض أن القارء لا يعلم شيء عما أشرح ولو تلاحظ في المواضيع بالمدونة غالبا أضع روابط لمصادر خارجية أخرى مثل ويكيبيديا لمن يريد التوسع أكثر عن كلمة أو موضوع معين.
بالنسبة للدالة fopen وضعت a ليتم الكتابة بآخر الملف, r تستخدم للقراءة w تستخدم للكتابة أما a تستخدم للكتابة بنهاية الملف. (أي شخص يستطيع الاطلاع على الوثائق الخاصة بلغة php لمعرفة المزيد من المعلومات). أو يستطيع أن يكتب سؤال كما فعلت أنت والا لما أضفت خاصية التعليقات للموقع 🙂 ؟
بالنسبة للأخ عيساوي محمد لاحظ تعليقه الثاني فلقد نجح بتطبيق الشرح بعد عدة محاولات ومن الطبيعي أن يحتاج الشخص لعدة محاولات حتى ينجح 🙂
دمت بود…
شكرا لاكن اين الرابط ؟
لي عودة مرة اخرى
مشكور والشرح مفيد جدا
السلام عليكم
كيف الحال اخوي عبد المهيمن
اخوي ممكن تعطينا الكود لن والله كل مسويها يحولني على السكربت gmail.php وتجيني صفحه فاضيه
ممكن انا كتبت الكود غلط ممكن تعطيني الكود الي انت استخدمته
وشكراً
السلام عليكم
كيف حالك اخوي
انا رديت عليك وكان عندي مشكله با الكود وبصراحه الى الان المشكله عندي ارجو المساعده تكفى
انا حولت انقل الكود من الفديو وهذا الي طلع معي
مدري حلو هو صحيح ولا لا السيرفر الاباتش عندي اذا دخلت الصفحه
localhost/index.html
كل شي اوكي وا واضح لكن لما احط اي ايميل وا باسورد ينقلني مباشره على
file:///C:/AppServ/www/gmail.php
وتجيني صفحه فاضيه مدري ليش
اتوقع ان الكود فيه شي خطا
اذا امكن تعطيني الكود الي انت سوته وهذا ايميلي
[email protected]
وشكراُ
it didnt work 4 me too i included the html & the PHP script i wrote the following 4 the html script
fake page
/html>& 4 the PHP script the following: & when i click on login a dialog popups & say if i want to save the login.php can u help on that pls
عبدالمهيمن salam here a 2 pics on what i did http://dc191.4shared.com/downl…nload=true and thanks in advance
hi in order to test that php script u must have apache 2.2 php mod 5 recommended for this script to work and specially windows user like vista & xp u should have the apache server on ur machine + the php5 download them and just google for how to get php5 and apache2.2 work on windows and ull be fine
مشكور يا أخى والله انا شوفت الموقع ولقيت الكثير اللى ممكن تنفعنى فى حياتى العلميه والعمليه
كنت اتمنى انى اكون مشارك لانى مبتدىء
وللاسف انا مخترق ولست بحمايه
ولكن هنا لقيت انواع والساليب جديده فى الاختراق
وفقتم يا اخوانى
جزاكم الله كل خير
من وين ابدأ بتحميل الشرح ؟
هل هناك برامج تختصر كل هذا العمل يعني تعين للبرنامج الصفحخة التي تريدها ويقوم
بصناعتها
وجزاك الله خيرا اخي
السلام عليكم اخووي عبدالمهيمن او اي شخص انا ابي برنامج او موقع لصنع صفحات مزورة في ترافيان ويووصلني التبليغ على الايميل بس اهم شي يوصل وانا شفت الفيديو بس لاجيت اطبق من وين احمل البرنامج او وين الصفحه؟
السلام عليكم
مشكور اخي على المجهود
اخي انا جربت تطبيق الدرس ونجحا معي لكن اليوزر والباس
لم يضهر اعتقد الخطئ في الكود مع العلم اني ضعيف في الانجلزية
وال html-php
ارجو منك تصحيح
$email = $_post[‘Email’];
$pass = $_post[‘passwd’];
يسلمو اخوي و باذن الله نشوف ابداع اخر لك
Good work bro keep moving forward
ماهو التصريح 777
أريد إجابة و شكراً
raito-kun @ الملف دو تصريح 777 يمكن الكتابة عليه او تعديله او قراءته او تشغيل من جميع المستخدمين
Good work
مشكورررر أخوي وبارك الله فيك
مشكوررررررررررررررررررررررر
بارك الله فيك 🙂
بارك الله فيك 🙂
اخي.. برنامج Terminal مو عندنا بال windows 7