المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : شرح حماية المنتدى من ثغرة spacer_close و spacer_open


Link Dot Net
2009-08-12, 04:01 PM
بسم الله الرحمن الرحيم

شرح حماية المنتدى من ثغرة spacer_close و spacer_open



تغيير اسم قالب spacer_close و spacer_open

تركيب الهاك سهل وهو منتشر


بالاول نقوم بفتح ملف global.php
وهو طبعا بداخل مجلد منتداك الرئيسيى سواء vb او forum حسب اسم منتداك http://www.support-ar.com/vb/images/smilies/cupidarrow.gif

ونبحث فيه عن

eval('$spacer_open = "' . fetch_template('spacer_open') . '";');


نغير كلمة " spacer_open " الى اي اسم سنغيرها مثلا الى programe

نغير الثانية ,, ليست الدالة الاولى

يعني بيكون كذا




eval('$spacer_open = "' . fetch_template('programe') . '";');







ونبحث ايضا عن
eval('$spacer_close = "' . fetch_template('spacer_close') . '";');



ونغير " spacer_close " غير الى اي اسم اخر مثلا بيكون programe-eg

بحيث الاول مختلفة عن الثانية

نسوي للملف save حفظ يعنى http://www.support-ar.com/vb/images/smilies/cupidarrow.gif

ونقم برفعه مره اخرى الى منتداك

خلصنا من الشغله الاولى وهيا تعديل الملف




نقوم بدخول لوحة تحكم المنتدى

وبالتحديد للاستايل الرئيسي اللى تستخدمة حاليا

ونسوي لنا قالب جديد بأسم
programe

ونبحث عن قالب spacer_open وننسخ يلي فيه ونحطه بقالب programe

ونسوي قالب جديد بأسم programe-eg الذي هو عن spacer_close

ونبحث عن spacer_close وونسخ يلي فيه ونحطه بقالبنا programe-eg

اتمنى ان الدرس مفهوم


:)