 |
السلام عليكم
فى الحقيقة انا مش عارف اشرح و الموضوع و هل هو ممكن ام لا
ولكن هقول مثال:
هل مثلا ممكن ان اقوم بعمل صفحة باللغه العربية للتسجيل الدخول الى ايميل هوت ميل مثلا
يعنى تتكون من خانتين لليوزر نيم و الباسوورد و زر للدخول
وعند ادخال البيانات يتم نقلى الى البريد
فكيف يمكن عمل ذلك؟
وشكرا
طبعا ممكن، لكن هذا يدخل تحت الـ phishing لان الشخص اللي يسوي الـ form ممكن يتصرف في المعلومات قبل ارسالها
شكرا لسرعه ردك
وكيف يمكن اقوم بذلك؟
طبعا انا اشرح الفكرة لهدف تعليمي وغير مسؤول عن استخدامك لها... ممكن حل من اثنين
1- تنسخ نفس الفورم الموجود على الموقع hotmail.com مثلا، وتغير ال action الى hotmail.com (يعني تكتب absolute path للملف)
او
2- تسوي فورم جديد بنفس اسماء الحقول وال action يكون صفحة الدخول في hotmail.com
---
طبعا هذا بافتراض انهم ما يستخدمون اساليب حماية من ال phishing (حسب علمي لا يوجد شي من هذا)
لكن لو كان هذا... ممكن تسوي invisible iframe تفتح فيه صفحة الدخول و تعبي الحقول من الفورم اللي انت سويته باستخدام javascript بعدين تسوي لها submit
بعد كذا تحول العرض كله الى الفريم المخفي
----
طبعا هذا نوع من الجرائم الالكترونية اللي يعاقب عليها القانون.. المفروض نبعد عنها لنساعد على تطور الانترنت وثقة الناس فيها
معلومات اكثر: APWG
جربت بسرعة... لايوجد تحقق لل referral في hotmail.com
على اي حال هذا غير مهم... لان مثل ما شرحت ممكن تسوي iframe و تدخل من موقعهم مباشرة
تقريباً عام 2005 كنت أستخدم الطريقة في إحدى نسخ منتدى VBZooM .. وكان هناك عدد من المواقع التي تستخدم هذه الفورمز .. لكن، حالياً لا أعلم إن كانت ستنجح الطريقة ..
عموماً، كما قال الأخ [Dynamic] إن كنت ستسيء استخدام هذا الأمر من الأفضل أن تبتعد عن كامل العملية ..
تحياتي، أشرف السمهوري
ممكن جدا باستخدام PHP مكتبة CURL ستسهل العملية , استخدم FIREBUG لمعرفة تفاصيل صفحة الدخول .
- كقاعدة أي شيء ممكن بالمتصفح سيكون ممكن باستخدام phpمالم يكن هناك أشياء تتطلب التدخل البشري مثل صور التحقق captcha .
__________________
ضيف الله العتيبي مبرمج حر و مهندس معتمد من زيند (ZCE)
الاتصال: daif@daif.net او جوال: 0556639884
الخدمات: تقديم استشارات برمجيه, تطوير بوابات/خدمات إلكترونيه للقطاع العام او الخاص .
ضوابط المشاركة
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة Bruce 