شرح حماية المنتدى من ثغرة spacer_close و spacer_open [الأرشيف]

مشاهدة النسخة كاملة : شرح حماية المنتدى من ثغرة spacer_close و spacer_open

programe

2009-05-06, 04:55 PM

بسم الله الرحمن الرحيم

شرح حماية المنتدى من ثغرة spacer_close و spacer_open

تغيير اسم قالب spacer_close و spacer_open

تركيب الهاك سهل وهو منتشر

بالاول نقوم بفتح ملف global.php
وهو طبعا بداخل مجلد منتداك الرئيسيى سواء vb او forum حسب اسم منتداك :cupidarrow:

ونبحث فيه عن

eval('$spacer_open = "' . fetch_template('spacer_open') . '";');

نغير كلمة " spacer_open " الى اي اسم سنغيرها مثلا الى programe

نغير الثانية ,, ليست الدالة الاولى

يعني بيكون كذا

eval('$spacer_open = "' . fetch_template('programe') . '";');

ونبحث ايضا عن
eval('$spacer_close = "' . fetch_template('spacer_close') . '";');

ونغير " spacer_close " غير الى اي اسم اخر مثلا بيكون programe-eg

بحيث الاول مختلفة عن الثانية

نسوي للملف save حفظ يعنى :cupidarrow:

ونقم برفعه مره اخرى الى منتداك

خلصنا من الشغله الاولى وهيا تعديل الملف

نقوم بدخول لوحة تحكم المنتدى

وبالتحديد للاستايل الرئيسي اللى تستخدمة حاليا

ونسوي لنا قالب جديد بأسم
programe

ونبحث عن قالب spacer_open وننسخ يلي فيه ونحطه بقالب programe

ونسوي قالب جديد بأسم programe-eg الذي هو عن spacer_close

ونبحث عن spacer_close وونسخ يلي فيه ونحطه بقالبنا programe-eg

اتمنى ان الدرس مفهوم

ahmedengu

2009-05-07, 02:09 AM

ل اى اصدار

programe

2009-05-10, 04:02 PM

الثغرة موجود في كل اصدارات vBulletin® القديم والي نازل ان شاء الله

Alamia

2009-05-11, 03:45 AM

موفق اخى شرح رائع بالفعل واصل

Karimshawky

2009-06-22, 07:35 PM

بدى اعرف خطورة الثغرة ؟؟؟

مشكور اولا لك ووافينا بحل جميع الثغرات

sitevb.net

2009-06-22, 09:01 PM

شكرا لك، بارك الله فيك

support-arb

2009-06-26, 01:46 PM

موفق اخى شرح رائع بالفعل

waelsaid

2009-07-09, 09:08 AM

اخى الكريم لقد قمت بعمل الشرح الموجود فى المشاركه ولكن بعد الانتهاء لم يفتح الموقع مع
فقمت بارجاع الملف الاصلى بدون تغير وحذفت القالب الذى عملته ولكن دون جدوى لم يفتح
الموقع معى علما بانه كان يوجد حمايه على الموقع i.s.s.w v 4.1 فارجو افدتى ولك جزيل الشكر
نسخه الموقع 372

معهد كاسبر التطويري

2009-07-17, 03:57 PM

يسلموووووووووووووووووووو

mediadisc1

2009-08-16, 11:22 PM

تسلم

منتديات تونيزيـا فيلمز (http://www.tunisia-filmz.com/vb/index.php)

منتدي بحاجة لمشرفين (http://www.tunisia-filmz.com/vb/index.php)

spynet

2009-10-18, 01:22 AM

السلام عليكم

مشكور أخي العزيز

و تم التنفيد

أبو نور

2009-11-28, 03:29 PM

شرح جميل اخى

abbas al ibrahimi

2009-12-04, 05:46 PM

بارك الله بيك

إْلذيب

2010-01-25, 05:01 PM

هل من الممكن ان اسوي استبدال للكل
spacer_open
بالكلمة الجديده

MR!HACKER

2010-02-24, 01:34 PM

موفق اخى شرح رائع بالفعل واصل

AHMED SAMI

2010-05-17, 03:46 PM

بارك الله فيك اخى الكريم

الرماش

2010-05-17, 10:27 PM

مشكور اخى لك التحية

صرخة الحرية

2010-05-30, 10:51 PM

اشكرك اخي وبارك الله فيك ...

ملك الإحساس

2010-06-22, 09:37 PM

يعطيك العافيه

درس رائع وشرح اروع

المسافررر

2010-08-09, 04:05 PM

مشكور برجرام
على الموضوع الرائع

elgolea.info

2010-08-19, 03:18 PM

شكرا أخي على الشرح

com.مايكروسوفة.www

2010-09-29, 02:58 PM

الاخوان الذي واجهتهم مشكلة بعد تطبيق الشرح على الملف global.php بعدم القدرة على دخول المنتدى هو بسبب هذا الرمز ' المتكرر مرتين في هذا الامر

(''spacer_open')

eval('$spacer_open = "' . fetch_template('spacer_open'') . '";');

يجب ان تحذف العلامة المتكررة مرتين لتصبح الصيغة على هذا الأمر

eval('$spacer_open = "' . fetch_template('spacer_open') . '";');

ومن بعدها تابع الشرح مع اخوانا programe بارك الله فيه

تحياتي لكم

essafl

2010-09-29, 08:43 PM

مشكور حبيبي موضوع مميز
:surrender: ودي

hadji23000

2012-02-10, 09:53 PM

شكراً لك على هذا المجهود الرائع
بارك الله فيك ويعطيك الف عافيه