السلام عليكم ورحمة الله وبركاته
اخباركم حبايبي طمنوني عنكم
الدرس مره مهم
بسم الله نبدا
كثير من اصحاب المنتديات يعانون من مشاكل الاختراق
طرق الاختراق تكون من عدة اسباب
هي:
اختراق جهاز صاحب الموقع
الاختراق عن طريق الثغرات
قبل ان نبدأ الشرح احببت ان ابلغ عن نقطه وهي الموضوع سوف يتجدد كل (6) شهور إن وجدت ثغرات جديدة
نبدأ شرح كيفية حماية المنتدى من المتطفلين الهكر:
ملاحظة هامة: يجب اخذ نسخة احتيطاية قبل التعديل على اي ملف
اولا: وضع جدار ناري على اهم المجلدات
اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط
http://www.xxx.com/cpanel او
http://www.xxx.com:2082 وسوي جدار حماية مايحتاج ينعاد لانه 60 الف مليون مره انعاد
تغيير إسم هذه المجلدات (admincp - modcp - install)
هذا الشرح سوف ينقسم الى قسمان
القسم الاول: تغيير اسماء المجلدان (admincp - modcp)
اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وغير اسماء المجلدات (admincp - modcp) الى الاسم الذي تريده
ثم includes ثم اذهب الى ملف config.php
وابحث عن
كود PHP:
$config['Misc']['admincpdir'] = 'admincp';
واستبدل admincp الى الاسم الذي استبدله بالسابق
وابحث عن
كود PHP:
$config['Misc']['modcpdir'] = 'modcp';
واستبدل modcp الى الاسم الذي استبدلته بالسابق
الان احفظ الملف
سوي مجلد وهمي سميه admincp ( غيرنا الاسم اول )
جلست افكر ايش نسوي داخل صفحة الاندكس
قلت لازم اي هكر يعرف ان اسمه مسجل في سبايس تون
وسويت الكود هذا
ادخل بداخله صفحة الاندكس ( اي صفحة اندكس ) برابط php صفحة المنتدى لاننا راح نحذ الي بداخلها ونستبدلها
ثم فتح باستخدام المذكره
ثم تحديد الكل حذف
وانسخ الكود هذا والصقه
كود PHP:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0025)http://www.google.com/vb/ -->
<!-- saved from url=(0018)http://jenena.com/ --><!-- saved from url=(0023)http://www.no-hack.net/ --><!-- saved from url=(0022)http://black-team.net/ --><HTML
xmlns="http://www.w3.org/TR/REC-html40" xmlns:v =
"urn:schemas-microsoft-com:vml" xmlns:o =
"urn:schemas-microsoft-com:office:office" xmlns:w =
"urn:schemas-microsoft-com:office:word"><HEAD><TITLE>تم الإختراق بواسطة اطفال
سبايس تون</TITLE>
<META http-equiv=Content-Type content="text/html; charset=windows-1256">
<META content=Word.Document name=ProgId>
<META content="MSHTML 6.00.2900.2180" name=GENERATOR>
<META content="Microsoft Word 10" name=Originator><LINK
href="http://hotmail.com"
rel=Edit-Time-Data><!--[if gte mso 9]><xml>
<o:DocumentProperties>
<o:Author>ehab</o:Author>
<o:Template>Normal</o:Template>
<o:LastAuthor>ehab</o:LastAuthor>
<o:Revision>2</o:Revision>
<o:TotalTime>2</o:TotalTime>
<o:Created>2008-01-20T21:11:00Z</o:Created>
<o:LastSaved>2008-01-20T21:11:00Z</o:LastSaved>
<o:Pages>1</o:Pages>
<o:Words>129</o:Words>
<o:Characters>738</o:Characters>
<o:Company>7 star.net</o:Company>
<o:Lines>6</o:Lines>
<o:Paragraphs>1</o:Paragraphs>
<o:CharactersWithSpaces>866</o:CharactersWithSpaces>
<o:Version>10.2620</o:Version>
</o:DocumentProperties>
</xml><![endif]--><!--[if gte mso 9]><xml>
<w:WordDocument>
<w:SpellingState>Clean</w:SpellingState>
<w:GrammarState>Clean</w:GrammarState>
<w:Compatibility>
<w:ApplyBreakingRules/>
</w:Compatibility>
<w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel>
</w:WordDocument>
</xml><![endif]-->
<STYLE>@font-face {
font-family: Comic Sans MS;
}
@font-face {
font-family: KodchiangUPC;
}
@font-face {
font-family: Andalus;
}
@font-face {
font-family: DecoType Naskh Swashes;
}
@font-face {
font-family: Simple Indust Shaded;
}
@font-face {
font-family: Simple Outline Pat;
}
@font-face {
font-family: Fixedsys;
}
@font-face {
font-family: Farsi Simple Bold;
}
@page Section1 {size: 595.3pt 841.9pt; margin: 72.0pt 90.0pt 72.0pt 90.0pt; mso-header-margin: 35.4pt; mso-footer-margin: 35.4pt; mso-paper-source: 0; }
P.MsoNormal {
FONT-SIZE: 12pt; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Times New Roman"; mso-style-parent: ""; mso-pagination: widow-orphan; mso-fareast-font-family: "Times New Roman"
}
LI.MsoNormal {
FONT-SIZE: 12pt; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Times New Roman"; mso-style-parent: ""; mso-pagination: widow-orphan; mso-fareast-font-family: "Times New Roman"
}
DIV.MsoNormal {
FONT-SIZE: 12pt; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Times New Roman"; mso-style-parent: ""; mso-pagination: widow-orphan; mso-fareast-font-family: "Times New Roman"
}
A:link {
COLOR: blue; TEXT-DECORATION: underline; text-underline: single
}
SPAN.MsoHyperlink {
COLOR: blue; TEXT-DECORATION: underline; text-underline: single
}
A:visited {
COLOR: blue; TEXT-DECORATION: underline; text-underline: single
}
SPAN.MsoHyperlinkFollowed {
COLOR: blue; TEXT-DECORATION: underline; text-underline: single
}
P {
FONT-SIZE: 12pt; MARGIN-LEFT: 0cm; MARGIN-RIGHT: 0cm; FONT-FAMILY: "Times New Roman"; mso-pagination: widow-orphan; mso-fareast-font-family: "Times New Roman"; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto
}
SPAN.SpellE {
mso-style-name: ""; mso-spl-e: yes
}
SPAN.GramE {
mso-style-name: ""; mso-gram-e: yes
}
DIV.Section1 {
page: Section1
}
</STYLE>
<!--[if gte mso 10]>
<style>
table.MsoNormalTable
{mso-style-name:"\062C\062F\0648\0644 \0639\0627\062F\064A";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:"Times New Roman";}
div{color:#000}
div{font-family:arial,sans-serif}
div.Section1
{page:Section1;}
div.Section1
{}
</style>
<![endif]-->
<META content="الله يسامحكم" name=keywords>
<META http-equiv=Content-Language content=en-us><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1"/>
</o:shapelayout></xml><![endif]--></HEAD>
<BODY lang=EN-US style="tab-interval: 36.0pt" vLink=#0000FF link=#0000FF bgColor=black
background="">
<DIV class=Section1>
<P dir=rtl style="DIRECTION: rtl; unicode-bidi: embed; TEXT-ALIGN: center"
align=center> </P>
<P dir=rtl style="DIRECTION: rtl; unicode-bidi: embed" align=center>
<b>
<span lang="ar-sa" dir="rtl"><font size="6" color="#FFFFFF">
<span style="font-family: Arial">شوف موقع يهودي تهكر عليه</span></font></span><font face="Arial" size="6"><SPAN
style="COLOR: white"> </SPAN></font></b></P>
<P dir=rtl style="DIRECTION: rtl; unicode-bidi: embed" align=center>
<b><font face="Arial" size="6"><SPAN
style="COLOR: white"> <BR></SPAN></font>
<SPAN
style="COLOR: #FFFF00; direction:rtl; font-family:Arial" lang="ar-sa">
<font size="6">ح</font><span dir="rtl"><font size="6">سبي الله عليك وعلى ألي مثلك</font></span></SPAN><font face="Arial" size="6"><SPAN
style="COLOR: #ffff00"> </SPAN></font></b></P>
<P dir=rtl style="DIRECTION: rtl; unicode-bidi: embed; TEXT-ALIGN: center"
align=center><B><SPAN lang=AR-SA
style="FONT-SIZE: 24pt; COLOR: white; FONT-FAMILY: 'DecoType Naskh Swashes'; mso-ascii-font-family: 'Comic Sans MS'; mso-hansi-font-family: 'Comic Sans MS'; mso-bidi-language: AR-SA">^_^</SPAN></B><SPAN lang=AR-EG
style="FONT-SIZE: 10pt; COLOR: blue; mso-ascii-font-family: 'Comic Sans MS'; mso-hansi-font-family: 'Comic Sans MS'"><o:p></o:p></SPAN></P>
<P dir=rtl style="DIRECTION: rtl; unicode-bidi: embed; TEXT-ALIGN: center"
align=center><B><SPAN lang=AR-EG
style="FONT-SIZE: 24pt; COLOR: maroon; FONT-FAMILY: 'DecoType Naskh Swashes'; mso-ascii-font-family: 'Comic Sans MS'; mso-hansi-font-family: 'Comic Sans MS'"> </SPAN><SPAN lang=ar-sa
style="FONT-SIZE: 24pt; COLOR: maroon; FONT-FAMILY: 'DecoType Naskh Swashes'; mso-ascii-font-family: 'Comic Sans MS'; mso-hansi-font-family: 'Comic Sans MS'">اتحدى
اذا كنت كذا لان المسلم يحب لاخيه اكثر من نفسه</SPAN></B></P>
<P dir=rtl style="DIRECTION: rtl; unicode-bidi: embed; TEXT-ALIGN: center"
align=center><span lang="ar-sa"><font size="6" color="#FF0000">
<span style="font-family: Simple Bold Jut Out">هؤلاء هم الهكر </span></font>
</span></P>
<P dir=rtl style="DIRECTION: rtl; unicode-bidi: embed; TEXT-ALIGN: center"
align=center>
<IMG height=433 src="http://www.uriasposten.net/pics/260106-Urias-hacked.gif"
width=600 border=0></P>
<DIV class=Section1>
<DIV style="COLOR: #000; FONT-FAMILY: arial,sans-serif">
</DIV></DIV>
<P dir=rtl style="DIRECTION: rtl; unicode-bidi: embed; TEXT-ALIGN: center"
align=center><B>
<SPAN lang=AR-SA
style="FONT-SIZE: 24pt; COLOR: white; FONT-FAMILY: 'DecoType Naskh Extensions'; mso-ascii-font-family: 'Comic Sans MS'; mso-hansi-font-family: 'Comic Sans MS'; mso-bidi-language: AR-SA"> وهذي
<SPAN class=SpellE>رساله</SPAN> للي يحاول التهكير الى اي موقع عربي</SPAN></B></P>
<P dir=rtl style="DIRECTION: rtl; unicode-bidi: embed; TEXT-ALIGN: center"
align=center><span lang="ar-sa"><font size="6" color="#FF0000"><b>
<span style="font-family: DecoType Naskh Swashes">تذكر انك محاسب</span></b></font></span></P>
<P dir=rtl style="DIRECTION: rtl; unicode-bidi: embed; TEXT-ALIGN: center"
align=center><B>
<SPAN lang=AR-SA
style="FONT-SIZE: 24pt; COLOR: red; FONT-FAMILY: 'DecoType Naskh Extensions'; mso-ascii-font-family: 'Comic Sans MS'; mso-hansi-font-family: 'Comic Sans MS'; mso-bidi-language: AR-SA">ولا
تنسى انني احاجك امام الله</SPAN></B></P>
<P dir=rtl style="DIRECTION: rtl; unicode-bidi: embed; TEXT-ALIGN: center"
align=center><SPAN lang=AR-EG
style="FONT-SIZE: 10pt; COLOR: blue; mso-ascii-font-family: 'Comic Sans MS'; mso-hansi-font-family: 'Comic Sans MS'"> <o:p></o:p></SPAN></P>
<P dir=rtl style="DIRECTION: rtl; unicode-bidi: embed; TEXT-ALIGN: center"
align=center><span lang="ar-sa"><font size="6" color="#0000FF"><b>
<span style="font-family: DecoType Naskh Swashes">سوي بحث عن المواقع اليهودية</span></b></font></span></P>
<p dir="rtl" style="direction: rtl; unicode-bidi: embed; text-align: center" align="center">
<span style="font-family: DecoType Naskh Extensions">
<font size="6" color="#0000FF"><b>تكسب اجر على الاقل لك هدف</b></font></span></p>
<P dir=rtl style="DIRECTION: rtl; unicode-bidi: embed; TEXT-ALIGN: center"
align=center><B><SPAN lang=AR-SA
style="FONT-SIZE: 24pt; COLOR: white; FONT-FAMILY: 'DecoType Naskh Swashes'; mso-ascii-font-family: 'Comic Sans MS'; mso-hansi-font-family: 'Comic Sans MS'; mso-bidi-language: AR-SA">(</SPAN></B><B><SPAN
lang=AR-SA
style="FONT-SIZE: 24pt; COLOR: red; FONT-FAMILY: 'DecoType Naskh Swashes'; mso-ascii-font-family: 'Comic Sans MS'; mso-hansi-font-family: 'Comic Sans MS'; mso-bidi-language: AR-SA">
</SPAN>
<SPAN
style="FONT-SIZE: 24pt; COLOR: red; FONT-FAMILY: 'DecoType Naskh Swashes'; mso-ascii-font-family: 'Comic Sans MS'; mso-hansi-font-family: 'Comic Sans MS'; mso-bidi-language: AR-SA">
google</SPAN><SPAN
lang=AR-SA
style="FONT-SIZE: 24pt; COLOR: red; FONT-FAMILY: 'DecoType Naskh Swashes'; mso-ascii-font-family: 'Comic Sans MS'; mso-hansi-font-family: 'Comic Sans MS'; mso-bidi-language: AR-SA">
</SPAN></B><B><SPAN lang=AR-SA
style="FONT-SIZE: 24pt; COLOR: white; FONT-FAMILY: 'DecoType Naskh Swashes'; mso-ascii-font-family: 'Comic Sans MS'; mso-hansi-font-family: 'Comic Sans MS'; mso-bidi-language: AR-SA">)</SPAN></B><SPAN
lang=AR-EG
style="FONT-SIZE: 10pt; COLOR: blue; mso-ascii-font-family: 'Comic Sans MS'; mso-hansi-font-family: 'Comic Sans MS'"><o:p></o:p></SPAN></P>
<P dir=rtl style="DIRECTION: rtl; unicode-bidi: embed; TEXT-ALIGN: center"
align=center><SPAN class=SpellE><SPAN
style="FILTER: blur(add=1,direction=270,strength=30)"><B><I><SPAN lang=AR-SA
style="FONT-SIZE: 24pt; COLOR: gray; FONT-FAMILY: 'DecoType Naskh Swashes'; mso-ascii-font-family: Fixedsys; mso-hansi-font-family: Fixedsys; mso-bidi-language: AR-SA">والان</SPAN></SPAN></I></B></SPAN><SPAN
lang=AR-EG
style="FONT-SIZE: 24pt; COLOR: gray; FONT-FAMILY: Arial; mso-ascii-font-family: Fixedsys; mso-hansi-font-family: Fixedsys"><o:p></o:p></SPAN></P>
<P dir=rtl style="DIRECTION: rtl; unicode-bidi: embed; TEXT-ALIGN: center"
align=center><SPAN lang=AR-EG
style="FONT-SIZE: 24pt; COLOR: gray; FONT-FAMILY: Arial; mso-ascii-font-family: Fixedsys; mso-hansi-font-family: Fixedsys"> </SPAN><B><SPAN lang=AR-EG
style="FONT-SIZE: 24pt; COLOR: white; FONT-FAMILY: Arial; mso-ascii-font-family: Fixedsys; mso-hansi-font-family: Fixedsys">(</SPAN></B><B><SPAN
lang=AR-EG
style="FONT-SIZE: 24pt; COLOR: gray; FONT-FAMILY: Arial; mso-ascii-font-family: Fixedsys; mso-hansi-font-family: Fixedsys">
</SPAN>
<SPAN
lang=ar-sa
style="FONT-SIZE: 24pt; COLOR: gray; FONT-FAMILY: Arial; mso-ascii-font-family: Fixedsys; mso-hansi-font-family: Fixedsys">
سبايس تون انطلق</SPAN><SPAN
style="FONT-SIZE: 24pt; COLOR: gray; FONT-FAMILY: Arial; mso-ascii-font-family: Fixedsys; mso-hansi-font-family: Fixedsys; mso-bidi-language: AR-SA"> </SPAN></B><B><SPAN lang=AR-EG
style="FONT-SIZE: 24pt; COLOR: white; FONT-FAMILY: Arial; mso-ascii-font-family: Fixedsys; mso-hansi-font-family: Fixedsys">)</SPAN></B></P>
<P dir=rtl style="DIRECTION: rtl; unicode-bidi: embed; TEXT-ALIGN: center"
align=center><span lang="ar-eg"><font size="6" color="#FFFFFF"><b>
<span style="font-family: Arial">قناة شباب المستقبل</span></b></font></span></P>
<P dir=rtl style="DIRECTION: rtl; unicode-bidi: embed; TEXT-ALIGN: center"
align=center> </P>
<P class=MsoNormal dir=rtl
style="DIRECTION: rtl; unicode-bidi: embed; TEXT-ALIGN: center"
align=center><SPAN dir=ltr
style="FONT-SIZE: 10pt; COLOR: blue; FONT-FAMILY: 'Comic Sans MS'">
<SCRIPT language=JavaScript>
var datum = new Date()
var std = datum.getHours()
function Uhr_anzeigen()
{
var Datum = new Date()
var std = Datum.getHours()
var min = Datum.getMinutes()
var sec = Datum.getSeconds()
Zeit = ((std < 10) ? " 0" : " ") + std
Zeit += ((min < 10) ? ":0" : ":") + min
Zeit += ((sec < 10) ? ":0" : ":") + sec
Zeit += " Uhr"
document.uhr.zeit.value = Zeit
timerid = setTimeout("Uhr_anzeigen()",1000)
}
</SCRIPT>
</SPAN><STRONG><SPAN dir=ltr
style="FONT-WEIGHT: normal; FONT-SIZE: 7.5pt; COLOR: white; FONT-FAMILY: 'Comic Sans MS'"> </SPAN></STRONG><SPAN
lang=AR-EG
style="FONT-SIZE: 10pt; COLOR: blue; mso-ascii-font-family: 'Comic Sans MS'; mso-hansi-font-family: 'Comic Sans MS'"><o:p></o:p></SPAN></P>
<P dir=rtl style="DIRECTION: rtl; unicode-bidi: embed; TEXT-ALIGN: center"
align=center><SPAN dir=rtl></SPAN><SPAN lang=AR-EG><SPAN
dir=rtl></SPAN> <o:p></o:p></SPAN></P></DIV><FONT color=#fffff size=5><SPAN
style="FILTER: blur(add1,direction270,strength45)">
<EMBED name=video
pluginspage=http://www.real.com/player/
src=http://song.6arab.net/mix/baby/131.ram
width=22 height=16 type=audio/x-pn-realaudio-plugin loop="true" autostart="true"
nojava="true" controls="ControlPanel,StatusBar" maintainaspect="false" true>
</SPAN></FONT><!--footer begin--><BR> </BODY></HTML>
اخذ نومه واكمل الباقي
طيب جينا للقوالب والصفحات
ملاحظة: اذا كنت مركب هاك الإهدائات فيلزم وضع هذه الكلمات الممنوعة
انتهى شرح وضع الكلمات الممنوعة
رابعاً: ترقيع ثغرة التحويل
هام جداً: توجد كلمات ممنوعة فأستخدم الملف المرفق
اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف newthread.php
وابحث عن
كود PHP:
############### SET PHP ENVIRONMENT ###################
اضف قبله
كود PHP:
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('*******',$bandWords)
or eregi('equiv',$bandWords)
or eregi('******',$bandWords)
or eregi('******',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('********',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
في نفس الملف ابحث عن
كود PHP:
$newpost['title'] =& $vbulletin->GPC['subject'];
استبدله بـ
كود PHP:
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);
احفظ الملف
اذا كنت مركب هاك الإهدائات فأفعل الاتي:
افتح ملف ehdaa.php
ابحث عن
كود PHP:
################ SET PHP ENVIRONMENT ###################
اضف قبله
كود PHP:
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('*******',$bandWords)
or eregi('equiv',$bandWords)
or eregi('******',$bandWords)
or eregi('******',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('********',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
في نفس الملف ابحث عن
كود PHP:
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
كود PHP:
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);
واحفظ الملف
انتهى شرح ترقيع ثغرة التحويل
خامساً: ترقيع ثغرة announcement.php وforumdisplay.php (الإعلانات)
اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف announcement.php
وابحث عن
كود PHP:
$postbit_obj =& $postbit_factory->fetch_postbit('announcement');
اضف اسفله
كود PHP:
$changesomechars = array('\"','\'','|','(',')',':','&','$','<','>','"');
$newchars = array('"',''','l','(',')',':','&','$','<','>','");
$post[title] = str_replace($changesomechars, $newchars,$post[title]);
$post[title] = strip_tags($post[title]);
احفظ الملف
افتح ملف forumdisplay.php
ابحث عن
كود PHP:
fetch_musername($announcement);
اضف اسفله
كود PHP:
$changesomechars = array('\"','\'','|','(',')',':','&','$','<','>','"');
$newchars = array('"',''','l','(',')',':','&','$','<','>','"');
$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']);
$announcement['title'] = strip_tags($announcement['title]);
واحفظ الملف
انتهى شرح ترقيع ثغرة announcement.php وforumdisplay.php (الإعلانات)
سادساً: ترقيع ثغرة sql
اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف inlinemod.php
وابحث عن
كود PHP:
foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
استبدله بـ
كود PHP:
foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
في نفس الملف ابحث عن
كود PHP:
foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
استبدله بـ
كود PHP:
foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
واحفظ الملف
انتهى شرح ترقيع ثغرة sql
سابعاً: ترقيع ثغرة قالب الـ forumhome
اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف newthread.php
وابحث عن
كود PHP:
$newpost['title'] =& $vbulletin->GPC['subject'];
استبدله بـ
كود PHP:
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
// $newpost['title'] =& $vbulletin->GPC['subject'];
رجاء الي يدش يقول رحم الله الثنين الي عقبوووك
تحياتي وتقديري لشخصكم الكريم
أنت غير مسجل بشبكة ابن الخليج; للتسجيل اضغط هنا; للمساعده وشرح طريقة التسجيل اضغط هنا
02-14-2008, 09:05 صباحاً 
اسهل حماية وارفع ضغط الهكر
رد: اسهل حماية وارفع ضغط الهكر
المواضيع المتشابهه
العرض العادي
