[الدرس الخامس] شرح سد ثغرة spacer_open

الحالة
مغلق و غير مفتوح للمزيد من الردود.

Mr.AtSh

:: مسؤول :: , :: وملقى دورة حماية المنتديات ::
Coder/Designer
1 يوليو 2010
167
3
0
السلام عليكم ورحمة الله وبركاته

درس اليوم شرح سد ثغرة spacer_open
وهذه الثغره من اهم الثغره الذى يستغلها المخترق لتعديل على القوالب

--------------------------------
الخطوة الاولى
--------------------------------
افتح ملف global.php

الموجود في مجلد vb





أبحث عن
PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');


ثم نغير
spacer_open وليكن atsh

فيصبح الكود بهذا الشكل

PHP:
eval('$spacer_open = "' . fetch_template('atsh') . '";');
--------------------------------
الخطوة الثانية
--------------------------------

ادخل لوجة تحكم منتداك

الاستايلات والقوالب >> التحكم بالاستايلات >> اختر الاستايل الاساسي لمنتداك
اضافة قالب جديد



**يجب ان يكون اسم القالب مثل الاسم الذي استبدلناه بدلاً من كلمة spacer_open وهو atsh

ونضع هذا الكود بالقالب

PHP:
<!-- open content container -->
<if condition="$show['old_explorer']"> 

<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 

<else /> 
<div align="center"> 
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]"> 
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 
</if>



بعد الانتهاء اضغط حفظ

 
الحالة
مغلق و غير مفتوح للمزيد من الردود.