المشاركة الأصلية كتبت بواسطة Sc®iPt
- ثغرات التحويل -
أولاً أذهب لملف الكونفج في أخره ضع
كود PHP:
define('DISABLE_HOOKS', 1);
وهو لتعطيل الهاكات المسببة للتحويل للموقع الأخر
وهي أخر عشر مواضيع + الأهدائات + الأحصائيات
وبإمكاننا تعطيل الهاكات ايضا ً من الرابط التالي فالطريقتين صحيحين
http://xxx.com/vb/admincp/options.php?do=options&do group=plugin
من ثم أتجة إلى الموضوع الموجود فيه كود التحويل وهو غالباً راح تحصله في أخر مواضيع المنتدى وبإمكانك معرفته من خلال هذا الرابط
http://xxx.com/vb/search.php?do=getnew
ومن ثم قم بحذفه حذف نهائي
ورقع الثغره بهذه الطريقة
افتــــح ملـــف :-
newthread.php
ابحث عن :-
كود PHP:
// ####################### SET PHP ENVIRONMENT ###########################
أضف قبلهــ التالي :-
كود PHP:
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('****ie',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com
ابحث عن :-
كود PHP:
$newpost['title'] =& $vbulletin->GPC['subject'];
استبدلها بالتالي :-
كود PHP:
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);
اذا كنت قد ركبت هاك الاهداءات عليك بتعديل ملف :-
ehdaa.php
ابحث عن :-
كود PHP:
// ######################## SET PHP ENVIRONMENT ###########################
أضف قبلها :-
كود PHP:
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('****ie',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com
ابحث عن :-
كود PHP:
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
أضف قبلها التالي :-
كود PHP:
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);
-\واللي ما يحب يعدل ولا شيء فقط يرفع البرودكت ويرفع ملف الأهدائات المرفق مع استبداله بالموجود لديك\-
-\ولترقيع هاك صندوق المحادثات يرجى إضافة الكلمات الممنوعة المرفقه لدية- طبعاً هذا فقط للي يستخدم الهاك\-
انتهينـــــــــــــــــــ ــــــــــا بحمد الله .. من ترقيع ثغرة التحويل الأن بإمكانك حذف الكود الذي قمنا بوضعه في ملف الكونفج Config.php في بداية موضوعنا
حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالصور !
رد مع اقتباس
مواقع النشر (المفضلة)