الرئيسيةالبوابةمكتبة الصورس .و .جبحـثالتسجيلدخول

شاطر | 
 

 حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالصور !

اذهب الى الأسفل 
كاتب الموضوعرسالة
Buzz
Admin
Admin
avatar

عدد الرسائل : 229
العمر : 26
الموقع : منتديات مملكة تويتي
أأعلام دول :
المهنة :
s :


My SMS
$post[field5]


الهواية :
  :
تاريخ التسجيل : 07/07/2008

بطاقة الشخصية
الوطن:

مُساهمةموضوع: حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالصور !   السبت يناير 31, 2009 7:06 am

- ثغرات التحويل -

أولاً أذهب لملف الكونفج في أخره ضع




كود PHP:
define('DISABLE_HOOKS', 1);






وهو لتعطيل الهاكات المسببة للتحويل للموقع الأخر

وهي أخر عشر مواضيع + الأهدائات + الأحصائيات

وبإمكاننا تعطيل الهاكات ايضا ً من الرابط التالي فالطريقتين صحيحين

http://xxx.com/vb/admincp/options.php?do=options&dogroup=plugin

من ثم أتجة إلى الموضوع الموجود فيه كود التحويل وهو غالباً راح تحصله في أخر مواضيع المنتدى وبإمكانك معرفته من خلال هذا الرابط


http://xxx.com/vb/search.php?do=getnew

ومن ثم قم بحذفه حذف نهائي

ورقع الثغره بهذه الطريقة


افتــــح ملـــف :-

newthread.php

ابحث عن :-


كود PHP:
// ####################### SET PHP ENVIRONMENT ###########################


أضف قبلهــ التالي :-

كود PHP:
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x
)
{
$bandWords=strtolower($x
) ;
if(!(
eregi('content',$bandWords
)
or
eregi('refresh',$bandWords
)
or
eregi('equiv',$bandWords
)
or
eregi('cookie',$bandWords
)
or
eregi('iframe',$bandWords
)
or
eregi('<meta',$bandWords
)))
{
if( !(
eregi('script',$bandWords
)
and
eregi('window',$bandWords
)
and
eregi('javascript',$bandWords
)
and
eregi('location',$bandWords))) ; else $x=''
;
} else
$x=''
;
return
$x
;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com


ابحث عن :-



كود PHP:
$newpost['title'] =& $vbulletin->GPC['subject'];




استبدلها بالتالي :-



كود PHP:
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);




اذا كنت قد ركبت هاك الاهداءات عليك بتعديل ملف :-

ehdaa.php

ابحث عن :-



كود PHP:
// ######################## SET PHP ENVIRONMENT ###########################




أضف قبلها :-


كود PHP:
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x
)
{
$bandWords=strtolower($x
) ;
if(!(
eregi('content',$bandWords
)
or
eregi('refresh',$bandWords
)
or
eregi('equiv',$bandWords
)
or
eregi('cookie',$bandWords
)
or
eregi('iframe',$bandWords
)
or
eregi('<meta',$bandWords
)))
{
if( !(
eregi('script',$bandWords
)
and
eregi('window',$bandWords
)
and
eregi('javascript',$bandWords
)
and
eregi('location',$bandWords))) ; else $x=''
;
} else
$x=''
;
return
$x
;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com


ابحث عن :-



كود PHP:
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');






أضف قبلها التالي :-



كود PHP:
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home'
]);



-\واللي ما يحب يعدل ولا شيء فقط يرفع البرودكت ويرفع ملف الأهدائات المرفق مع استبداله بالموجود لديك\-

-\ولترقيع هاك صندوق المحادثات يرجى إضافة الكلمات الممنوعة المرفقه لدية- طبعاً هذا فقط للي يستخدم الهاك\-



انتهينـــــــــــــــــــ ــــــــــا بحمد الله .. من ترقيع ثغرة التحويل الأن بإمكانك حذف الكود الذي قمنا بوضعه في ملف الكونفج Config.php في بداية موضوعنا

_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://buzz-riversar.mam9.com/forum.htm
 
حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالصور !
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: ¦‡¦¦ نـادي تطوير المواقع والمنتديات ‡¦ :: قسم التطوير العام-
انتقل الى: