[ ترقيع ] ثغرة التحويل من خلال الإهداءات بدون حظر الكلمات الممنوعه ( مضمونه 100 % )

السلام عليكم ورحمة الله وبركاته

كل يوم والثاني طالعين لنا بكلمه جديده ويقولون اضيفوها من ضمن الكلمات الممنوعه في شريط الإهداءات

هذا غير اللى ما سبق له اضافة الكلمات

ويتفاجأ بتحويل منتداه إلى صفحة اختراق او الى منتدى ثاني

الأن

اضف هذه الكود في بداية ملف الإهداءات ( ehdaa ) الموجود في مجلد المنتدى الرئيسي ( vb ) ونام وانت مرتاح

بدون أن تحضر أي كلمه في الكلمات الممنوعه

الكود

كود PHP:

---

<?$MyCensorArray=array("#","'",'"',"<",">","$","=");$MyArray_String_Keys=array_keys($_REQUEST);for ($MyLoopInteger=0;$MyLoopInteger<=count($_REQUEST)-1;$MyLoopInteger++){for ($MyLoopInteger2=0;$MyLoopInteger2<=count($MyCensorArray)-1;$MyLoopInteger2++){$_REQUEST[$MyArray_String_Keys[$MyLoopInteger]]= str_replace($MyCensorArray[$MyLoopInteger2],"&#" . ord($MyCensorArray[$MyLoopInteger2]) . ";",$_REQUEST[$MyArray_String_Keys[$MyLoopInteger]]);}}$MyArray_String_Keys=array_keys($_POST);for ($MyLoopInteger=0;$MyLoopInteger<=count($_POST)-1;$MyLoopInteger++){for ($MyLoopInteger2=0;$MyLoopInteger2<=count($MyCensorArray)-1;$MyLoopInteger2++){$_POST[$MyArray_String_Keys[$MyLoopInteger]]= str_replace($MyCensorArray[$MyLoopInteger2],"&#" . ord($MyCensorArray[$MyLoopInteger2]) . ";",$_POST[$MyArray_String_Keys[$MyLoopInteger]]);}}$MyArray_String_Keys=array_keys($_GET);for ($MyLoopInteger=0;$MyLoopInteger<=count($_GET)-1;$MyLoopInteger++){for ($MyLoopInteger2=0;$MyLoopInteger2<=count($MyCensorArray)-1;$MyLoopInteger2++){$_GET[$MyArray_String_Keys[$MyLoopInteger]]= str_replace($MyCensorArray[$MyLoopInteger2],"&#" . ord($MyCensorArray[$MyLoopInteger2]) . ";",$_GET[$MyArray_String_Keys[$MyLoopInteger]]);}}if ($_REQUEST['do'] == "save"){$MyRefContains="$_SERVER[HTTP_REFERER]";if (!isset($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'],$MyRefContains)===false) {echo "<B>Sorry</B>, Your request method was denied by <a href='http://uptop1.com/vb/member.php?u=17'>MMA</a>.";exit;}}?>

---

وقد اضفت ملف معدل وجاهز في المرفقات لمن أراد الإستبدال مباشره

وكما ذكرت الملف هو ( ehdaa ) الموجود في ( vb )

وبالتوفيق للجميع

رائــــــــــــــ الرسام ـــــــــــــــع

مبدع دائما

شـكــ وبارك الله فيك ـــرا ...

شـكــ وبارك الله فيك ـــرا ... تحياتي .

رائع يا الرسام تسلم ايديك

مشكور وما قصرت يا الرسام

تحياتي لك

مشكور اخوي الرسام
بس ياليت التوضيح اكثر
وين احط الكود
شاكر لك

والله مبدع يارسام مبدع بحق
ربنا يخليك لينا
============

اقتباس:

---

مشكور اخوي الرسام
بس ياليت التوضيح اكثر
وين احط الكود
شاكر لك

---

اخى ممكن تحمل الملف المرف وتريح دماغك

https://mwadah.com/images/imgcache/2007/08/868.imgcache

لا تحرمونا من جدديكم

شكرا لكم

http://www.mwadah.com/images/imgcache/notfound.gif

يعطيك العافية اخوي...

انا جربتها وبعدها حطيت عندي كود تحويل وحول على الصفحة...
اذا فعاليته مش كل ولا بد

وللعلم كود التحويل المستخدم جافا

شـكــ وبارك الله فيك ـــرا ...

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

سلمت يداك اخي الرسام

ربى يعطيك العافيه

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

مشكوووووووووووووور

وبيض الله وجهك

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

شكرا وبارك الله فيكم

مشكور اخي الرسام على المجهود

تسلم يا غالي

تحياتي :mwalat3:

يعطيك العافيه يارب ومشكور وماقصرت اخوي الرسام