[جديد]حل ثغرة Spacer_open

[قبسون زهران]

مشكور يالغلا على الشرح الوافي بالفعل ثغره قوية

[أبو لؤي]

السلام عليكم ورحمة الله وبركاته

كثير منا يشاهد منتديات يتم اختراقها عن طريق ال spacer_open

وهذا حل مبدئي لتفادي الاختراق بواسطة هذا القالب

اقتباس





ملاحظة : لمن كان منتداه مخترق بواسطة هذه الثغرة يرجى مشاهدة هذا الموضوع لإسترجاع المنتدى
ومن ثم عمل الحماية عليه بواسطة تطبيق الموجود في هذا الموضوع

http://traidnt.net/vb/showthread.php?t=721806

فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود


شرح الترقيع :

افتح ملف global.php

ثم ابحث عن

كود PHP:

eval('$spacer_open = "' . fetch_template('spacer_open') . '";'); 


معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open

سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا ahmod

اي اننا سوف نستبدل الكود العلوي بهذا الكود

كود PHP:

eval('$spacer_open = "' . fetch_template('ahmod') . '";'); 


بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب ahmod والقالب spacer_open ليس له اي فائدة ,,,

لم يبقى الى شئ بسيط

من لوحة التحكم

الاستايلات والقوالب

التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم ahmod (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )


ثم تقوم بوضع التالي في هذا القالب

كود PHP:

<!-- open content container --> 
<if condition="$show['old_explorer']"> 
    <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 
<else /> 
<div align="center"> 
    <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]"> 
        <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 
</if> 


ثم حفظ وسلامتك

ارجوا عند النقل ذكر المصدر ,,,

لو فيه اي ملاحظات على الطريقة يرجى ذكرها في الموضوع للاستفادة ,,

في حفظ الكريم ,,


منقول من كاتبه Ahmod منتديات ترايدنت

اسعد الله مسائكم ..

اخواني الكرام انا لدي منتديين وتم إختراقهم بواسطة الثغرة هذي...

لكن من يوم ركبت هاك الفريق الامني issw والحمد لله اكلوا هوا البزران اللي يلعبوا..

وحبيت اني اذكر صاحب الهاك بخير لانه نفعني وجزاكم الله خير ..

طبعا بعد إذن أبو راشد ... تحيااااااااااااتي

[ابوعيون جريئة]

[align=center]
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
[/align]

[مستر اكس]

شكرا لك اخي ا لكريم على الشرح

[مسآفات]

إذا بيكون فيه رد على سؤالي


انا سويت القالب وسويت كل شي

الا ان لما ابحث في داخل القالب عن الاكواد المذكوره

يطلع لي نافذه بأنه تم الانتهاء بس بدون مايبين لي مكان الكود المذكور في الملف

والبحث بحثت في ملف القلوبال والميسك كلها يعطيني نفس النتجيه

اذا فيه رد ياليت تساعدوني


تحيتي