الموضوع: حماية كامله لمنتدياتك ثغرة الفورم هوم وتغيير ملف الأندكس للمنتدى هنا الحل
عرض المشاركة وحيدة
قديم 10-15-2007, 03:40 AM   #1 (permalink)

شامل نت

الإدارة

 
صورة عضوية شامل نت

 
مزاجي:
 
افتراضي حماية كامله لمنتدياتك ثغرة الفورم هوم وتغيير ملف الأندكس للمنتدى هنا الحل



الموضوع منقول من الأخ Sc®iPt للفائدة


- ثغرات التحويل -

أولاً أذهب لملف الكونفج في أخره ضع

كود PHP:
define('DISABLE_HOOKS'1); 

وهو لتعطيل الهاكات المسببة للتحويل للموقع الأخر

وهي أخر عشر مواضيع + الأهدائات + الأحصائيات

وبإمكاننا تعطيل الهاكات ايضا ً من الرابط التالي فالطريقتين صحيحين

http://xxx.com/vb/admincp/options.php?do=options&dogroup=plugin

من ثم أتجة إلى الموضوع الموجود فيه كود التحويل وهو غالباً راح تحصله في أخر مواضيع المنتدى وبإمكانك معرفته من خلال هذا الرابط


http://xxx.com/vb/search.php?do=getnew

ومن ثم قم بحذفه حذف نهائي

ورقع الثغره بهذه الطريقة


افتــــح ملـــف :-

newthread.php

ابحث عن :-


كود PHP:
// ####################### SET PHP ENVIRONMENT ########################### 
أضف قبلهــ التالي :-

كود PHP:
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS 
function BmTar($x

$bandWords=strtolower($x) ; 
if(!(eregi('content',$bandWords
or eregi('refresh',$bandWords
or eregi('equiv',$bandWords
or eregi('كوكيزكوكيزكوكيزكوكيزكوكيزكوكيز',$bandWords
or eregi('iframe',$bandWords
or eregi('كوكيزكوكيزكوكيزكوكيزكوكيزكوكيز',$bandWords))) 

if( !(eregi('script',$bandWords
and eregi('window',$bandWords
and eregi('javascript',$bandWords
and eregi('location',$bandWords))) ; else $x=''
} else $x=''
return $x

//*---------------It's By Mahmoud Matar Wwww.Shabab.PS 
//*---------------Modify By bh30.com & al-7lm.com 
ابحث عن :-

كود PHP:
$newpost['title'] =& $vbulletin->GPC['subject']; 
استبدلها بالتالي :-

كود PHP:
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']); 
اذا كنت قد ركبت هاك الاهداءات عليك بتعديل ملف :-

ehdaa.php

ابحث عن :-

كود PHP:
// ######################## SET PHP ENVIRONMENT ########################### 
أضف قبلها :-

كود PHP:
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS 
function BmTar($x

$bandWords=strtolower($x) ; 
if(!(eregi('content',$bandWords
or eregi('refresh',$bandWords
or eregi('equiv',$bandWords
or eregi('كوكيزكوكيزكوكيزكوكيزكوكيزكوكيز',$bandWords
or eregi('iframe',$bandWords
or eregi('كوكيزكوكيزكوكيزكوكيزكوكيزكوكيز',$bandWords))) 

if( !(eregi('script',$bandWords
and eregi('window',$bandWords
and eregi('javascript',$bandWords
and eregi('location',$bandWords))) ; else $x=''
} else $x=''
return $x

//*---------------It's By Mahmoud Matar Wwww.Shabab.PS 
//*---------------Modify By bh30.com & al-7lm.com 
ابحث عن :-
كود PHP:
$tableehdaa iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w''ehdaa'); 
أضف قبلها التالي :-
كود PHP:
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']); 
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']); 
انتهينـــــــــــــــــــــــــــــا بحمد الله .. من ترقيع ثغرة التحويل الأن بإمكانك حذف الكود الذي قمنا بوضعه في ملف الكونفج Config.php في بداية موضوعنا
 
شامل نت غير متواجد حالياً   رد باقتباس

قديم الأعلانات