[مناقشة الدرس الخامس] شرح سد ثغرة spacer_open

Mr.AtSh

:: مسؤول :: , :: وملقى دورة حماية المنتديات ::
Coder/Designer
1 يوليو 2010
167
3
0
السلام عليكم ورحمة الله وبركاته

هنا مناقشة الدرس الخامس

شرح سد ثغرة spacer_open


باب النقاش مفتوح للجميع
 

WebCraker

العبد الفقير إلى الله
طاقم الإدارة
9 مارس 2008
5,645
50
48
Egypt
support-ar.com
بارك الله فيك ياغالى

شرح جميل ومنسق وسهل

 

Mr.AtSh

:: مسؤول :: , :: وملقى دورة حماية المنتديات ::
Coder/Designer
1 يوليو 2010
167
3
0
تسلم ياغالي على كلامك الجميل
 

وفاء نادر

عضو جديد
26 ديسمبر 2010
767
2
0
Mr.AtSh
مراحب يالغلا
يعطيك الف عافية على الدرس الرائع
مجهود مميز ورائع من انسان مبدع وهذا ليس بالغريب عنك
فأنت مبدع دائماً بكل شيء
سؤالي
هو بخصوص

الخطوة الاولى
--------------------------------
افتح ملف global.php
الموجود في مجلد vb


xjs79449.png


طيب افتح هذا المجلد / من برنامجftp
واقوم بالعتديل عليه وثم رفعه مجدد
او قبل الرفع نسخة المنتدى ىاقوم بالتعديل على ملفglobal.php
وبعد ذلك اقوم برفع نسخة المنتدىvb
وتنصيب المنتدى
 

Mr.AtSh

:: مسؤول :: , :: وملقى دورة حماية المنتديات ::
Coder/Designer
1 يوليو 2010
167
3
0
يمكنك فتح الملف من السي بنل والتعديل عليه

ويمكن فتح الملف من جهازك مباشرة
وبعد التعديل عليه

ارفعيه على مساره بالموقع
دون الحاجة الى تنصيب المنتدى مرة اخرى
 

Soubhi Ajam

:: مشرف عام ::
طاقم الإدارة
10 أبريل 2010
2,693
24
0
الدعم العربي
www.syria-share.com
وعليكم السلام ورحمة الله وبركاته

درس ممتاز وشرح رائع
الله يعطيك العافية ويبارك فيك

الطريقة فعالة لكنها متعبة قليلا بحيث لازم عمل قالب لكل استايل
 

Mr.AtSh

:: مسؤول :: , :: وملقى دورة حماية المنتديات ::
Coder/Designer
1 يوليو 2010
167
3
0
وعليكم السلام ورحمة الله وبركاته

درس ممتاز وشرح رائع
الله يعطيك العافية ويبارك فيك

الطريقة فعالة لكنها متعبة قليلا بحيث لازم عمل قالب لكل استايل

الله يكرمك ياغالي

فعلا متعبة
خصوصا لما يكون منتدى بيه استايلات كتيرة
 

وفاء نادر

عضو جديد
26 ديسمبر 2010
767
2
0
يمكنك فتح الملف من السي بنل والتعديل عليه

ويمكن فتح الملف من جهازك مباشرة
وبعد التعديل عليه

ارفعيه على مساره بالموقع
دون الحاجة الى تنصيب المنتدى مرة اخرى

طيب في شي ثاني
عندرفع الملف للموقع
اقوم بمسح الملف الي موجود القديم الذي لم اجري عليه تعديل
حتى اضع مكانه الملف الذي قمت بالتعديل عليه
وهل من الممكن اكتفي بمسحه من برنامج ftp
 

Soubhi Ajam

:: مشرف عام ::
طاقم الإدارة
10 أبريل 2010
2,693
24
0
الدعم العربي
www.syria-share.com
طيب في شي ثاني
عندرفع الملف للموقع
اقوم بمسح الملف الي موجود القديم الذي لم اجري عليه تعديل
حتى اضع مكانه الملف الذي قمت بالتعديل عليه
وهل من الممكن اكتفي بمسحه من برنامج ftp
الملف بإمكانك تعديله من داخل الـ ftp او تحملين الملف وتعدلينه
وبعدها ترفعي الملف وتوافقي على الاستبدال
ما في داعي لحذف الملف من أصله
 

WebCraker

العبد الفقير إلى الله
طاقم الإدارة
9 مارس 2008
5,645
50
48
Egypt
support-ar.com

وفاء نادر

عضو جديد
26 ديسمبر 2010
767
2
0
سد ثغرة spacer_open
ابغي اعرف هل هذه الثغرة الوحيده الموجوده
او يوجد بعض الثغرات الاخرى
ــــ
وبخصوص الثغرات هل توجد في جميع النسخ vb3.8.7
 

Mr.AtSh

:: مسؤول :: , :: وملقى دورة حماية المنتديات ::
Coder/Designer
1 يوليو 2010
167
3
0
سد ثغرة spacer_open
ابغي اعرف هل هذه الثغرة الوحيده الموجوده
او يوجد بعض الثغرات الاخرى
ــــ
وبخصوص الثغرات هل توجد في جميع النسخ vb3.8.7

يوجد ثغرات كتير موجودة
ولكن هذا الثغرة مشهورة جدا
وايضا موجودة بكل النسخ

ان شاء الله بجيب كل فترة ثغرة ونحلها الى ان يصبح المنتدى محمي 👏
 

وفاء نادر

عضو جديد
26 ديسمبر 2010
767
2
0
Mr.AtSh
مراحب يالغلا
انا حملت الملف من برنامج ftp
الى جهازي
حتى اجري التعديل على الملف
قمت بفتح الملف
والبحث عن الكود
كود PHP:
spacer_open
لكن للأسف لم اجد الكود ياليت تساعدني
هذه الصور التي قمت بالخطوات
xaf37634.png



wol_error.gif
هذه الصورة تم تصغيرها تلقائيا . إضغط هنا لمشاهدة الصورة بحجمها الطبيعى 1411x528 and weights 61KB.
2iu37634.png

ابغي مساعدتكم
كيف احصل على الكود واجري التعديل
 

Mr.AtSh

:: مسؤول :: , :: وملقى دورة حماية المنتديات ::
Coder/Designer
1 يوليو 2010
167
3
0
السلام عليكم

اعتذر بشدة عن التأخير

اختي قومى ببحث عن

PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
 

وفاء نادر

عضو جديد
26 ديسمبر 2010
767
2
0
السلام عليكم

اعتذر بشدة عن التأخير

اختي قومى ببحث عن

PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');

Mr.AtSh
وعليكم السلام
ولا يهمك براحتك واسفه اذا اثقلت عليك
قمت بنفس الخطوه وبحثت عن الكود
وظهرة لي هذه اسفل الشريط ما معناه
هذه الصوره
ltw30729.png
 

المرفقات

  • 27-04-2011 08-55-06 م.png
    27-04-2011 08-55-06 م.png
    74 KB · المشاهدات: 232

Mr.AtSh

:: مسؤول :: , :: وملقى دورة حماية المنتديات ::
Coder/Designer
1 يوليو 2010
167
3
0
هو الفورنت بيج والله بيفيد اوي في التعدي على الملفات

طيب ممكن حضرتك تبحثي عن كلمات من هذا السطر

PHP:
 		 			 eval('$spacer_open = "' . fetch_template('spacer_open') . '";');

لحد لما يطلع السطر
 

وفاء نادر

عضو جديد
26 ديسمبر 2010
767
2
0
هو الفورنت بيج والله بيفيد اوي في التعدي على الملفات

طيب ممكن حضرتك تبحثي عن كلمات من هذا السطر

PHP:
                       eval('$spacer_open = "' . fetch_template('spacer_open') . '";');

لحد لما يطلع السطر

هلا فيك يالغلا
انا بحثت عن الكود ولكن للأسف نفس المشكله لم اجده
انا عندي نسخه من الملف على جهازي
عند فتح الملف وابحث عن الكود اجده موجود
ـــــ
ولكن عند تحميل الملف من برنامج ftp
واقوم بفتح الملف الذي قمت بتحميله من برنامج لا اجد الكود الذي ابحث عنه
ـــــــــــ
ملاحظه
رفعت الملف الذي قمت بتحميله من برنامج ftp
لتتأكد انت من الملف بأن الكود ليس موجود
&&&
ممكن استخدم النسخة الموجوده عندي على جهازي واقوم بالتعديل عليها
واحملها على برنامج ftp
وامسح الملف القديم الذي لا اجد في الكود
ممكن استخدام الملفات الاحتياطية الموجوده على جهازي
والتعديل عليها ورفعها على البرنامج ftp
ومسح الملف القديم الموجود في برنامج ftp
 

المرفقات

  • global.rar
    2.2 KB · المشاهدات: 200

Mr.AtSh

:: مسؤول :: , :: وملقى دورة حماية المنتديات ::
Coder/Designer
1 يوليو 2010
167
3
0
تمام ممكن
بس تأكدي من مسحك القديم
ثم رفع الجديد
 

وفاء نادر

عضو جديد
26 ديسمبر 2010
767
2
0
Mr.AtSh
شكراً لك على المساعده
وعذراً لكثرة اسئلتي
دعائي بالتوفيق في
جميع مجالات الحياة