كےـبـےـرياء ألملـےـوكے
10-12-2009, 11:33 AM
http://www.n2hr.com/up//uploads/images/n2hrcom-9d5748d7f2.png
شرح تغير وحماية مجلدات المنتدى من الاختراق (admincp - modcp - install)
و
شرح عمل جدار حماية لمجلد المنتدى + جدار ناري
نستكمل اليوم باقي الشورحات لحماية موقعك من الاختراق لا قدر الله http://www.dev-point.com/vb/imagize/smilies/1.gif
ترقيع ثغرة التحويل
هام جداً: توجد كلمات ممنوعة فأستخدم الملف المرفق
اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف newthread.php
وابحث عن
كود:
############### SET PHP ENVIRONMENT ###################
اضف قبلـه
كود:
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('*******',$bandWords)
or eregi('*****',$bandWords)
or eregi('******',$bandWords)
or eregi('******',$bandWords)
or eregi('<<font color="#FF0000">*</font><font color="#FF0000">*</font><font color="#FF0000">*</font><font color="#FF0000">*</font>',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('********',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
في نفس الملف ابحث عن http://www.dev-point.com/vb/imagize/smilies/16.gif
كود:
$newpost['title'] =& $vbulletin->GPC['subject'];
استبدله بـ
كود:
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);
احفظ الملف
اذا كنت مركب هاك الإهدائات فأفعل الاتي:
افتح ملف ehdaa.php
ابحث عن
كود:
################ SET PHP ENVIRONMENT ###################
اضف قبله
كود:
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('*******',$bandWords)
or eregi('*****',$bandWords)
or eregi('******',$bandWords)
or eregi('******',$bandWords)
or eregi('<<font color="#FF0000">*</font><font color="#FF0000">*</font><font color="#FF0000">*</font><font color="#FF0000">*</font>',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('********',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
في نفس الملف ابحث عن
كود:
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
اضف قبله
كود:
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);
واحفظ الملف
انتهى شرح ترقيع ثغرة التحويل ، اتمنى ان اكون وفقت بالطرح http://www.dev-point.com/vb/imagize/smilies/8.gif
شرح تغير وحماية مجلدات المنتدى من الاختراق (admincp - modcp - install)
و
شرح عمل جدار حماية لمجلد المنتدى + جدار ناري
نستكمل اليوم باقي الشورحات لحماية موقعك من الاختراق لا قدر الله http://www.dev-point.com/vb/imagize/smilies/1.gif
ترقيع ثغرة التحويل
هام جداً: توجد كلمات ممنوعة فأستخدم الملف المرفق
اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف newthread.php
وابحث عن
كود:
############### SET PHP ENVIRONMENT ###################
اضف قبلـه
كود:
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('*******',$bandWords)
or eregi('*****',$bandWords)
or eregi('******',$bandWords)
or eregi('******',$bandWords)
or eregi('<<font color="#FF0000">*</font><font color="#FF0000">*</font><font color="#FF0000">*</font><font color="#FF0000">*</font>',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('********',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
في نفس الملف ابحث عن http://www.dev-point.com/vb/imagize/smilies/16.gif
كود:
$newpost['title'] =& $vbulletin->GPC['subject'];
استبدله بـ
كود:
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);
احفظ الملف
اذا كنت مركب هاك الإهدائات فأفعل الاتي:
افتح ملف ehdaa.php
ابحث عن
كود:
################ SET PHP ENVIRONMENT ###################
اضف قبله
كود:
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('*******',$bandWords)
or eregi('*****',$bandWords)
or eregi('******',$bandWords)
or eregi('******',$bandWords)
or eregi('<<font color="#FF0000">*</font><font color="#FF0000">*</font><font color="#FF0000">*</font><font color="#FF0000">*</font>',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('********',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
في نفس الملف ابحث عن
كود:
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
اضف قبله
كود:
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);
واحفظ الملف
انتهى شرح ترقيع ثغرة التحويل ، اتمنى ان اكون وفقت بالطرح http://www.dev-point.com/vb/imagize/smilies/8.gif