[ثغرة] صفحات الأعضاء

ADMIN · 05-17-2006, 09:04 مساءً

افتح ملف

كود:

mkportal/modules/blog/index.php

وابحث عن

كود PHP:

 
        function clean_template ($t="") {



                $t = str_replace( "&#"   , "", $t );

                $t = str_replace( "&gt;"    , ">", $t );

                $t = str_replace( "&lt;"    , "<", $t );

                $t = str_replace( "<?"   , ""       , $t );

                $t = str_replace( "?"   , ""       , $t );

                $t = preg_replace( "/<script/i"  , ""   , $t );

                $t = preg_replace( "/javascript/i" , "", $t );

                $t = preg_replace( "/about/i"     , "", $t );

                $t = preg_replace( "/vbscript/i"     , "", $t );

                $t = preg_replace( "/alert/i"      , ""      , $t );

                $t = preg_replace( "/onmouseover/i", "", $t );

                $t = preg_replace( "/onclick/i"    , ""    , $t );

                $t = preg_replace( "/onload/i"     , ""     , $t );

                $t = preg_replace( "/onsubmit/i"   , ""   , $t );



                return $t;

        }

واستبدله بهذا الكود

كود PHP:

 
function clean_template ($t="") {



        $t = str_replace( "&#"   , "", $t );

        $t = str_replace( "&gt;"    , ">", $t );

        $t = str_replace( "&lt;"    , "<", $t );

        $t = str_replace( "<?"   , ""       , $t );

        $t = str_replace( "?"   , ""       , $t );

        while( preg_match( "#script(.+?)/script#ies" , $t ) ) {

                $t = preg_replace( "#script(.+?)/script#ies", "" , $t);

        }

        $t = preg_replace( "/javascript/i" , "", $t );

        $t = preg_replace( "/about/i"     , "", $t );

        $t = preg_replace( "/vbscript/i"     , "", $t );

        $t = preg_replace( "/alert/i"      , ""      , $t );

        $t = preg_replace( "/onmouseover/i", "", $t );

        $t = preg_replace( "/onclick/i"    , ""    , $t );

        $t = preg_replace( "/onload/i"     , ""     , $t );

        $t = preg_replace( "/onsubmit/i"   , ""   , $t );



        return $t;

    }

rwsy · 05-17-2006, 10:56 مساءً

اخي الكريم لا يوجد في ملف mkportal/modules/blog/index.php
اي من العبارة الذي ذكرت يعني لا يوجد function clean_template
ولا يوجد function clean
يوجد فقط كلمة function
وهي كثيرة فهل نمسح هذه الكلمة من الملف او ان هناك شيء اخر يذكر

ADMIN · 05-17-2006, 11:02 مساءً

عزيزي موجود

تاكد من بحثك

وتاكد من المكان الي تبحث فيه داخل الموديلات

مو داخل ملف البلوق الي داخل مجلد المجلة

كود:

mkportal/modules/blog/index.php

rwsy · 05-17-2006, 11:09 مساءً

ملف البلوق الذي داخل ال مجلة لا يوجد فيه ملف بي اتش بي

انا متاكد من البحث

انا بحثت على
mkportal/
modules/
blog/
index.php

فلم اعثر على تلك الجملة اذا كان احد من الشباب عثر عليها فليخبرنا فالموضوع مهم

ADMIN · 05-17-2006, 11:13 مساءً

عزيزي عطل الموديل

الين تلاقي حل لموضوعك

rwsy · 05-17-2006, 11:16 مساءً

ان شاء الله
ومشكور اخي الكريم
وجزاك الله خير

بحريني · 05-18-2006, 12:33 صباحاً

اخي rwsy التعديل صحيح
فقط ابحث عن عبارة

كود:

function clean_template ($t="") {

عن فتحك لملف الاندكس وستجد باقي العبارات

*MASTER* · 05-18-2006, 02:17 صباحاً

مشكووووووووووووور ياغالى ..
بارك الله فيك ...

تحياتى ,,,

GINDY · 05-18-2006, 07:51 صباحاً

لقد تم التغير شكرا اخوى
على التحذير برجاء ذكر اى مشاكل او ثغرات اخرى لترقيعها على اسرع وقت

ADMIN · 05-19-2006, 08:58 صباحاً

اعزائي اخطر ثغرة موجودة كانت الي للاعضاء وانا كنت من زمان مرقع كل هالثغرات الا مالت الاعضاء

للاسف لاني ماتعاملت مع هذا الملف بكثره

وماانتبهت له

عموماً من اليوم وطالع راح تكون متابعه دقيقه باذن الله

05-17-2006, 09:04 مساءً	#1 (permalink)
ADMIN .::+: Gulf Son :+::. تاريخ التسجيل: May 2005 الدولة: بلاد الخليج المشاركات: 45,786 معدل تقييم المستوى: 53	[ثغرة] صفحات الأعضاء افتح ملف كود: mkportal/modules/blog/index.php وابحث عن كود PHP: function clean_template ($t="") { $t = str_replace( "&#" , "", $t ); $t = str_replace( ">" , ">", $t ); $t = str_replace( "<" , "<", $t ); $t = str_replace( "<?" , "" , $t ); $t = str_replace( "?" , "" , $t ); $t = preg_replace( "/<script/i" , "" , $t ); $t = preg_replace( "/javascript/i" , "", $t ); $t = preg_replace( "/about/i" , "", $t ); $t = preg_replace( "/vbscript/i" , "", $t ); $t = preg_replace( "/alert/i" , "" , $t ); $t = preg_replace( "/onmouseover/i", "", $t ); $t = preg_replace( "/onclick/i" , "" , $t ); $t = preg_replace( "/onload/i" , "" , $t ); $t = preg_replace( "/onsubmit/i" , "" , $t ); return $t; } واستبدله بهذا الكود كود PHP: function clean_template ($t="") { $t = str_replace( "&#" , "", $t ); $t = str_replace( ">" , ">", $t ); $t = str_replace( "<" , "<", $t ); $t = str_replace( "<?" , "" , $t ); $t = str_replace( "?" , "" , $t ); while( preg_match( "#script(.+?)/script#ies" , $t ) ) { $t = preg_replace( "#script(.+?)/script#ies", "" , $t); } $t = preg_replace( "/javascript/i" , "", $t ); $t = preg_replace( "/about/i" , "", $t ); $t = preg_replace( "/vbscript/i" , "", $t ); $t = preg_replace( "/alert/i" , "" , $t ); $t = preg_replace( "/onmouseover/i", "", $t ); $t = preg_replace( "/onclick/i" , "" , $t ); $t = preg_replace( "/onload/i" , "" , $t ); $t = preg_replace( "/onsubmit/i" , "" , $t ); return $t; } من مواضيع ADMIN في المنتدى شرح فلتر Lens flare - عمل ضوء انعكاس الشمس Adobe Premier ألوان للفوتو شوب Gradients بيانات حول حقوق الإنسان في سورية برنامج UltraSurf8.9 لفتح المواقع المحجوبة نتيجة تهور فتاة التعديل الأخير تم بواسطة : ADMIN بتاريخ 05-17-2006 الساعة 09:07 مساءً. <a rel="nofollow" href="http://www.dartmediakuwait.com/adclick.php?n=a85a316d" target="_new"><img src="http://www.dartmediakuwait.com/adview.php?what=zone:107&source=MP3Q8&n=a85a316d" border="0" alt=""></a>

05-17-2006, 10:56 مساءً	#2 (permalink)
rwsy عضو فعــال تاريخ التسجيل: Feb 2006 المشاركات: 171 معدل تقييم المستوى: 196	مشاركة: [ثغرة] صفحات الأعضاء اخي الكريم لا يوجد في ملف mkportal/modules/blog/index.php اي من العبارة الذي ذكرت يعني لا يوجد function clean_template ولا يوجد function clean يوجد فقط كلمة function وهي كثيرة فهل نمسح هذه الكلمة من الملف او ان هناك شيء اخر يذكر من مواضيع rwsy في المنتدى هاك استايل المنتدى مشكلة في صفحة بحث موقعي استايل المنتدى مشكلة في مواضيع الاقسام تنسيق اخر مواضيع المنتدى

05-17-2006, 11:02 مساءً	#3 (permalink)
ADMIN .::+: Gulf Son :+::. تاريخ التسجيل: May 2005 الدولة: بلاد الخليج المشاركات: 45,786 معدل تقييم المستوى: 53	مشاركة: [ثغرة] صفحات الأعضاء عزيزي موجود تاكد من بحثك وتاكد من المكان الي تبحث فيه داخل الموديلات مو داخل ملف البلوق الي داخل مجلد المجلة كود: mkportal/modules/blog/index.php من مواضيع ADMIN في المنتدى لاتعليق صور عن مراحل تكوين الجنين داخل رحم الأم لعشاق المونديال 2006 مذيعة إسلامية تختفي لتفاجئ جمهورها بـنيو لوك غير محجب [متوسط] درس عمل شهاب ناري

05-17-2006, 11:09 مساءً	#4 (permalink)
rwsy عضو فعــال تاريخ التسجيل: Feb 2006 المشاركات: 171 معدل تقييم المستوى: 196	مشاركة: [ثغرة] صفحات الأعضاء ملف البلوق الذي داخل ال مجلة لا يوجد فيه ملف بي اتش بي انا متاكد من البحث انا بحثت على mkportal/ modules/ blog/ index.php فلم اعثر على تلك الجملة اذا كان احد من الشباب عثر عليها فليخبرنا فالموضوع مهم من مواضيع rwsy في المنتدى [Block][all] برامج تهمك استايل المنتدى طريقة تعديل نوع الخط ولونه وحجمه والمحاذاة وذلك في المواضيع [Block][all] محركات البحث العربية والعالمية مشكلة في صفحة بحث موقعي

05-17-2006, 11:13 مساءً	#5 (permalink)
ADMIN .::+: Gulf Son :+::. تاريخ التسجيل: May 2005 الدولة: بلاد الخليج المشاركات: 45,786 معدل تقييم المستوى: 53	مشاركة: [ثغرة] صفحات الأعضاء عزيزي عطل الموديل الين تلاقي حل لموضوعك من مواضيع ADMIN في المنتدى ابن النفيس درس اساسيات واجهة Cinema 4D تعذيب قطة أفلام جنسية إسرائيلية أبطالها من العرب برنامج GroupMail Free Edition 5.1.020

[ثغرة] صفحات الأعضاء

منتديات شبكة ابن الخليج

اكثر الكلمات بحثاً

	Sitemap \| Archive \| Tag Could
	$موقع ولد الامارات - ينتهي الاعلان بتاريخ 20\8\2008$

		$شبكة مدينة الحب - ينتهي الإعلان بتاريخ 19\8\2008$
	$شبكة مملكتي - ينتهي الإعلان بتاريخ 8\8\2008$	$ملتقى الدعوة الاسلامي - ينتهي الإعلان بتاريخ 6\8\2008$

05-17-2006, 11:16 مساءً	#6 (permalink)
rwsy عضو فعــال تاريخ التسجيل: Feb 2006 المشاركات: 171 معدل تقييم المستوى: 196	مشاركة: [ثغرة] صفحات الأعضاء ان شاء الله ومشكور اخي الكريم وجزاك الله خير من مواضيع rwsy في المنتدى استبدال الفاصلة اذاعة القران الكريم بخصوص جداول المجلة عند الترقية مشكلة في صفحة بحث موقعي بلوك مواقع صديقه

05-18-2006, 12:33 صباحاً	#7 (permalink)
بحريني عضو فضـــي تاريخ التسجيل: Mar 2006 الدولة: أرض الله الواسعة المشاركات: 279 معدل تقييم المستوى: 158	مشاركة: [ثغرة] صفحات الأعضاء اخي rwsy التعديل صحيح فقط ابحث عن عبارة كود: function clean_template ($t="") { عن فتحك لملف الاندكس وستجد باقي العبارات من مواضيع بحريني في المنتدى [درس] خصائص المجلة متعددة المنتديات MKPortal [شرح] لوحة تحكم المجلة1 سرغوا موبايلي - فديو كليب سوادني [module][All] مكتبة الصوتيات [module][All] الشات الفلاشي (flashchat) __________________ الخدمات المتوفرة: الدعم الفني - تركيب مجلة MKPortal - هاكات - ستايلات - إضافات مراسلتي من هنا

05-18-2006, 02:17 صباحاً	#8 (permalink)
MASTER عضو مستمر تاريخ التسجيل: Apr 2006 الدولة: فى قلعة الذكريات المشاركات: 60 معدل تقييم المستوى: 16	مشاركة: [ثغرة] صفحات الأعضاء مشكووووووووووووور ياغالى .. بارك الله فيك ... تحياتى ,,, من مواضيع MASTER في المنتدى السلام عليكم مشكلة : الرجاء المساعدة ...

05-18-2006, 07:51 صباحاً	#9 (permalink)
GINDY عضو متميز تاريخ التسجيل: Apr 2006 المشاركات: 203 معدل تقييم المستوى: 49	مشاركة: [ثغرة] صفحات الأعضاء لقد تم التغير شكرا اخوى على التحذير برجاء ذكر اى مشاكل او ثغرات اخرى لترقيعها على اسرع وقت من مواضيع GINDY في المنتدى طلب مشرفين هاك نشر الموقع في قوقل اللي مركبه يحذفه بسرعة مشكله بالمجله عند رفع صور ثغرات الصندوق الماسي الثالث هام لكل اصحاب المواقع جميع مشاكل المجله MK_portal __________________ منتديات الاوائل تأتيك بما يرضيك www.atsharing.com esgindy@atsharing.com تبادل اعلانى مجانى / اعلان مدفوع / دعم فنى / سباق للمواقع مجانا صفحات شخصيه مجانيه / مطلوب مشرفين فى قسم الدعم الفنى

05-19-2006, 08:58 صباحاً	#10 (permalink)
ADMIN .::+: Gulf Son :+::. تاريخ التسجيل: May 2005 الدولة: بلاد الخليج المشاركات: 45,786 معدل تقييم المستوى: 53	مشاركة: [ثغرة] صفحات الأعضاء اعزائي اخطر ثغرة موجودة كانت الي للاعضاء وانا كنت من زمان مرقع كل هالثغرات الا مالت الاعضاء للاسف لاني ماتعاملت مع هذا الملف بكثره وماانتبهت له عموماً من اليوم وطالع راح تكون متابعه دقيقه باذن الله من مواضيع ADMIN في المنتدى عندما تتثاءب [ شرح ] الفرق بين السيرفر والرسيلر وال فى بى اس برنامج PhotoZoom Professional 1.2.2 لتكبير الصور مع الحفاظ على جودتها تعلم كيفية سد ثغرت Xp بدون برامج [متوسط] درس عمل توهج للكلمات

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

أدوات الموضوع
عرض نسخة صالحة للطباعة أرسل هذا الموضوع إلى صديق
طرق مشاهدة الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
فن التعامل مع Google و كل ما تود معرفته عن هذا المحرك العملاق	ADMIN	سكربتات وادوات تطوير المواقع	11	07-21-2008 08:58 مساءً
في مصر، نقل الأعضاء البشرية تحول لتجارة رقيق	الأسرة والصحة	طب و صحة و امومة	0	06-11-2007 03:24 مساءً
500 هاك لعيون ابن الخليج	FUHRER	هاكات وشروحات vBulletin 3.[6-5].X	1	04-11-2007 12:36 صباحاً
استفسار بخصوص صفحات الأعضاء	o.O(ICE COOL)O.o	مشاكل وحلول الـ مواقع	1	02-17-2007 02:13 صباحاً
الأمريكان يسرقون الأعضاء البشرية من الجرحى العراقيين !!	الهوى ماهو كلام	حوارات ثقافية عامة	4	12-15-2005 07:52 مساءً