Eng Muhamed
2008-09-09, 05:32 PM
بسم الله الرحمن الرحيم
في الفترة الأخيرة ..
قام أحد أطفال النت بإختراق بعض من المنتديات عن طريق ثغرة تسمى spacer_open
الثغرة ظهرت في منتديات الجيل الثالث ، بالتحديد 3.6 و 3.7 ،
وهذا شرح مبسط لاسترجاع المنتدى بعد اختراقه + شرح الترقيع ،
1-قم بالدخول للوحة التحكم Cpanel كما في الصورة
http://img530.imageshack.us/img530/8923/24170290.jpg
2-ندخل على الخيار الموضح في الصورة
http://img530.imageshack.us/img530/5006/89086677.jpg
3-من الأسفل إختار Php my Admin كما في الصورة
http://img530.imageshack.us/img530/9403/65529474.jpg
4-من اليمين إختر قاعدة البيانات الخاصة بالمنتدى المخترق :-
http://img530.imageshack.us/content.php?page=done&l=img530/7205/46013045.jpg
5-من الأعلى إختار SQL
http://img530.imageshack.us/img530/8394/51135745.jpg
6-في المربع الفارغ نضع هذا الكود
UPDATE `template` SET `template` = ' ".(($show[''old_explorer'']) ? (" ") : (" "))."' WHERE `template`.`title` ='spacer_open' ;
بعدها سيعود المنتدى للعمل جيداً بعد ذلك ،
الآن يأتي دور الترقيع
افتح ملف Global.php في مجلد vb
ابحث عن
fetch_template('spacer_open')
استبدل spacer_open بأي شي اخر مثلا ksa4ever
بعدها اذهب للمنتدى ،
اذهب للتحكم بالاستايل
وقم باضافة قالب جديد وسمه ksa4ever وضع فيه التالي
<!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
ملحوظات :
1-يجب أن يتوافق اسم القالب مع الاسم في ملف global.php
2-يجب أن تقوم بعملية اضافة قالب مع كل ستايل موجود ،
ومع الستايلات التي تركبها مستقبلاً .
:bye1:
في الفترة الأخيرة ..
قام أحد أطفال النت بإختراق بعض من المنتديات عن طريق ثغرة تسمى spacer_open
الثغرة ظهرت في منتديات الجيل الثالث ، بالتحديد 3.6 و 3.7 ،
وهذا شرح مبسط لاسترجاع المنتدى بعد اختراقه + شرح الترقيع ،
1-قم بالدخول للوحة التحكم Cpanel كما في الصورة
http://img530.imageshack.us/img530/8923/24170290.jpg
2-ندخل على الخيار الموضح في الصورة
http://img530.imageshack.us/img530/5006/89086677.jpg
3-من الأسفل إختار Php my Admin كما في الصورة
http://img530.imageshack.us/img530/9403/65529474.jpg
4-من اليمين إختر قاعدة البيانات الخاصة بالمنتدى المخترق :-
http://img530.imageshack.us/content.php?page=done&l=img530/7205/46013045.jpg
5-من الأعلى إختار SQL
http://img530.imageshack.us/img530/8394/51135745.jpg
6-في المربع الفارغ نضع هذا الكود
UPDATE `template` SET `template` = ' ".(($show[''old_explorer'']) ? (" ") : (" "))."' WHERE `template`.`title` ='spacer_open' ;
بعدها سيعود المنتدى للعمل جيداً بعد ذلك ،
الآن يأتي دور الترقيع
افتح ملف Global.php في مجلد vb
ابحث عن
fetch_template('spacer_open')
استبدل spacer_open بأي شي اخر مثلا ksa4ever
بعدها اذهب للمنتدى ،
اذهب للتحكم بالاستايل
وقم باضافة قالب جديد وسمه ksa4ever وضع فيه التالي
<!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
ملحوظات :
1-يجب أن يتوافق اسم القالب مع الاسم في ملف global.php
2-يجب أن تقوم بعملية اضافة قالب مع كل ستايل موجود ،
ومع الستايلات التي تركبها مستقبلاً .
:bye1: