Eng Muhamed
2008-06-28, 01:07 PM
- الحماية من ثغرات التحويل -
أولاً أذهب لملف الكونفج في أخره ضع
define('DISABLE_HOOKS', 1);
وهو لتعطيل الهاكات المسببة للتحويل للموقع الأخر
وهي أخر عشر مواضيع + الأهدائات + الأحصائيات
وبإمكاننا تعطيل الهاكات ايضا ً من الرابط التالي فالطريقتين صحيحين
http://xxx.com/vb/admincp/options.php?do=options&dogroup=plugin (http://xxx.com/vb/admincp/options.php?do=options&dogroup=plugin)
من ثم أتجة إلى الموضوع الموجود فيه كود التحويل وهو غالباً راح تحصله في أخر مواضيع المنتدى وبإمكانك معرفته من خلال هذا الرابط
http://xxx.com/vb/search.php?do=getnew (http://xxx.com/vb/search.php?do=getnew)
ومن ثم قم بحذفه حذف نهائي
ورقع الثغره بهذه الطريقة
افتــــح ملـــف :-
newthread.php
ابحث عن :-
رمز PHP: // ####################### SET PHP ENVIRONMENT ###########################
أضف قبلهــ التالي :-
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('cookie',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com
ابحث عن :-
$newpost['title'] =& $vbulletin->GPC['subject'];
استبدلها بالتالي :-
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);
اذا كنت قد ركبت هاك الاهداءات عليك بتعديل ملف :-
ehdaa.php
ابحث عن :-
// ######################## SET PHP ENVIRONMENT ###########################
أضف قبلها :-
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('cookie',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com
ابحث عن :-
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
أضف قبلها التالي :-
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);
-\واللي ما يحب يعدل ولا شيء فقط يرفع البرودكت ويرفع ملف الأهدائات المرفق مع استبداله بالموجود لديك\-
-\ولترقيع هاك صندوق المحادثات يرجى إضافة الكلمات الممنوعة المرفقه لدية- طبعاً هذا فقط للي يستخدم الهاك\-
انتهينـــــــــــــــــــــــــــــا بحمد الله .. من ترقيع ثغرة التحويل الأن بإمكانك حذف الكود الذي قمنا بوضعه في ملف الكونفج Config.php في بداية موضوعنا
أولاً أذهب لملف الكونفج في أخره ضع
define('DISABLE_HOOKS', 1);
وهو لتعطيل الهاكات المسببة للتحويل للموقع الأخر
وهي أخر عشر مواضيع + الأهدائات + الأحصائيات
وبإمكاننا تعطيل الهاكات ايضا ً من الرابط التالي فالطريقتين صحيحين
http://xxx.com/vb/admincp/options.php?do=options&dogroup=plugin (http://xxx.com/vb/admincp/options.php?do=options&dogroup=plugin)
من ثم أتجة إلى الموضوع الموجود فيه كود التحويل وهو غالباً راح تحصله في أخر مواضيع المنتدى وبإمكانك معرفته من خلال هذا الرابط
http://xxx.com/vb/search.php?do=getnew (http://xxx.com/vb/search.php?do=getnew)
ومن ثم قم بحذفه حذف نهائي
ورقع الثغره بهذه الطريقة
افتــــح ملـــف :-
newthread.php
ابحث عن :-
رمز PHP: // ####################### SET PHP ENVIRONMENT ###########################
أضف قبلهــ التالي :-
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('cookie',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com
ابحث عن :-
$newpost['title'] =& $vbulletin->GPC['subject'];
استبدلها بالتالي :-
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);
اذا كنت قد ركبت هاك الاهداءات عليك بتعديل ملف :-
ehdaa.php
ابحث عن :-
// ######################## SET PHP ENVIRONMENT ###########################
أضف قبلها :-
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('cookie',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com
ابحث عن :-
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
أضف قبلها التالي :-
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);
-\واللي ما يحب يعدل ولا شيء فقط يرفع البرودكت ويرفع ملف الأهدائات المرفق مع استبداله بالموجود لديك\-
-\ولترقيع هاك صندوق المحادثات يرجى إضافة الكلمات الممنوعة المرفقه لدية- طبعاً هذا فقط للي يستخدم الهاك\-
انتهينـــــــــــــــــــــــــــــا بحمد الله .. من ترقيع ثغرة التحويل الأن بإمكانك حذف الكود الذي قمنا بوضعه في ملف الكونفج Config.php في بداية موضوعنا