-شرح الحماية من ثغرات التحويل - وترقيع ثغرات الإهدائات وآخر 10 مواضيع والمحادثات

ENG MUHAMED

[ADMIN]
طاقم الإدارة
25 فبراير 2008
10,079
43
48
support-ar.net
- الحماية من ثغرات التحويل -

أولاً أذهب لملف الكونفج في أخره ضع






PHP:
define('DISABLE_HOOKS', 1);



وهو لتعطيل الهاكات المسببة للتحويل للموقع الأخر

وهي أخر عشر مواضيع + الأهدائات + الأحصائيات

وبإمكاننا تعطيل الهاكات ايضا ً من الرابط التالي فالطريقتين صحيحين

http://xxx.com/vb/admincp/options.php?do=options&dogroup=plugin

من ثم أتجة إلى الموضوع الموجود فيه كود التحويل وهو غالباً راح تحصله في أخر مواضيع المنتدى وبإمكانك معرفته من خلال هذا الرابط


http://xxx.com/vb/search.php?do=getnew

ومن ثم قم بحذفه حذف نهائي

ورقع الثغره بهذه الطريقة


افتــــح ملـــف :-

newthread.php

ابحث عن :-

رمز PHP:
PHP:
// ####################### SET PHP ENVIRONMENT ###########################

أضف قبلهــ التالي :-


PHP:
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS  
function BmTar($x) 
{  
$bandWords=strtolower($x) ; 
if(!(eregi('content',$bandWords)  
or eregi('refresh',$bandWords)  
or eregi('equiv',$bandWords)  
or eregi('cookie',$bandWords)  
or eregi('iframe',$bandWords)  
or eregi('<meta',$bandWords))) 
{  
if( !(eregi('script',$bandWords)  
and eregi('window',$bandWords)  
and eregi('javascript',$bandWords)  
and eregi('location',$bandWords))) ; else $x='';  
} else $x=''; 
return $x; 
}  
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS  
//*---------------Modify By bh30.com & al-7lm.com

ابحث عن :-

PHP:
$newpost['title'] =& $vbulletin->GPC['subject'];



استبدلها بالتالي :-


PHP:
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);



اذا كنت قد ركبت هاك الاهداءات عليك بتعديل ملف :-

ehdaa.php

ابحث عن :-


PHP:
// ######################## SET PHP ENVIRONMENT ###########################



أضف قبلها :-



PHP:
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS  
function BmTar($x) 
{  
$bandWords=strtolower($x) ; 
if(!(eregi('content',$bandWords)  
or eregi('refresh',$bandWords)  
or eregi('equiv',$bandWords)  
or eregi('cookie',$bandWords)  
or eregi('iframe',$bandWords)  
or eregi('<meta',$bandWords))) 
{  
if( !(eregi('script',$bandWords)  
and eregi('window',$bandWords)  
and eregi('javascript',$bandWords)  
and eregi('location',$bandWords))) ; else $x='';  
} else $x=''; 
return $x; 
}  
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS  
//*---------------Modify By bh30.com & al-7lm.com

ابحث عن :-


PHP:
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');





أضف قبلها التالي :-



PHP:
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']); 
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);


-\واللي ما يحب يعدل ولا شيء فقط يرفع البرودكت ويرفع ملف الأهدائات المرفق مع استبداله بالموجود لديك\-

-\ولترقيع هاك صندوق المحادثات يرجى إضافة الكلمات الممنوعة المرفقه لدية- طبعاً هذا فقط للي يستخدم الهاك\-



انتهينـــــــــــــــــــــــــــــا بحمد الله .. من ترقيع ثغرة التحويل الأن بإمكانك حذف الكود الذي قمنا بوضعه في ملف الكونفج Config.php في بداية موضوعنا
 

المرفقات

  • product-protect_from_xss.zip
    1 KB · المشاهدات: 275
  • الكلمات الممنوعة.txt
    384 بايت · المشاهدات: 427
  • كود حماية الاهداء + ملف الإهداء.zip
    2.7 KB · المشاهدات: 262

siry

عضو جديد
13 أكتوبر 2008
41
0
0
الله يديك العافية اخى الفاضل