عاشق و وحدانى
| موضوع: حماية المنتدى و ترقيع أغلب الثغرات الأربعاء 6 مايو - 18:00:06 | |
| حماية المنتدى و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالصور ! ثغرات التحويلأولاً أذهب لملف الكونفج في أخره ضع كود PHP: define('DISABLE_HOOKS', 1); وهو لتعطيل الهاكات المسببة للتحويل للموقع الأخروهي أخر عشر مواضيع + الأهدائات + الأحصائيات وبإمكاننا تعطيل الهاكات ايضا ً من الرابط التالي فالطريقتين صحيحين [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]من ثم أتجة إلى الموضوع الموجود فيه كود التحويل وهو غالباً راح تحصله في أخر مواضيع المنتدى وبإمكانك معرفته من خلال هذا الرابط [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]ومن ثم قم بحذفه حذف نهائي ورقع الثغره بهذه الطريقة افتــــح ملـــف :-newthread.phpابحث عن :-كود PHP: // ####################### SET PHP ENVIRONMENT ########################### أضف قبلهــ التالي :-كود PHP: //*---------------It's By Mahmoud Matar Wwww.Shabab.PS function BmTar($x) { $bandWords=strtolower($x) ; if(!(eregi('content',$bandWords) or eregi('refresh',$bandWords) or eregi('equiv',$bandWords) or eregi('cookie',$bandWords) or eregi('iframe',$bandWords) or eregi('<meta',$bandWords))) { if( !(eregi('script',$bandWords) and eregi('window',$bandWords) and eregi('javascript',$bandWords) and eregi('location',$bandWords))) ; else $x=''; } else $x=''; return $x; } //*---------------It's By Mahmoud Matar Wwww.Shabab.PS //*---------------Modify By bh30.com & al-7lm.com ابحث عن :-كود PHP: $newpost['title'] =& $vbulletin->GPC['subject']; استبدلها بالتالي :-كود PHP: $newpost['title'] =BmTar(& $vbulletin->GPC['subject']); اذا كنت قد ركبت هاك الاهداءات عليك بتعديل ملف :-ehdaa.phpابحث عن :-كود PHP: // ######################## SET PHP ENVIRONMENT ########################### أضف قبلها :-كود PHP: //*---------------It's By Mahmoud Matar Wwww.Shabab.PS function BmTar($x) { $bandWords=strtolower($x) ; if(!(eregi('content',$bandWords) or eregi('refresh',$bandWords) or eregi('equiv',$bandWords) or eregi('cookie',$bandWords) or eregi('iframe',$bandWords) or eregi('<meta',$bandWords))) { if( !(eregi('script',$bandWords) and eregi('window',$bandWords) and eregi('javascript',$bandWords) and eregi('location',$bandWords))) ; else $x=''; } else $x=''; return $x; } //*---------------It's By Mahmoud Matar Wwww.Shabab.PS //*---------------Modify By bh30.com & al-7lm.com ابحث عن :-كود PHP: $tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa'); أضف قبلها التالي :-كود PHP: $vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']); $vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']); -\واللي ما يحب يعدل ولا شيء فقط يرفع البرودكت ويرفع ملف الأهدائات المرفق مع استبداله بالموجود لديك\--\ولترقيع هاك صندوق المحادثات يرجى إضافة الكلمات الممنوعة المرفقه لدية- طبعاً هذا فقط للي يستخدم الهاك\-انتهينـــــــــــــــــــــــــــــا بحمد الله .. من ترقيع ثغرة التحويل الأن بإمكانك حذف الكود الذي قمنا بوضعه في ملف الكونفج Config.php في بداية موضوعنا الملفات المرفقة | |
|