سد ثغرات المنتدى وهى ثغره التحويل والاهداءات - منتديات أحاسيس الليل

 ننتظر تسجيلك هـنـا

( إعلانات احاسيس الليل )
 
   

فـعـآلـيـآت آلـمـنـتـدى


الإهداءات


العودة   منتديات أحاسيس الليل > |[ :: المنتديات التقنيه :: ]| > تطوير المواقع والمنتديات والمدونات
تحديث الصفحة سد ثغرات المنتدى وهى ثغره التحويل والاهداءات
التسجيل التعليمـــات التقويم

تطوير المواقع والمنتديات والمدونات •₪• تطوير آلموآقع وآلمنتديآت وآلمدونآت •₪•

-==(( الأفضل خلال اليوم ))==-
أفضل مشارك : أفضل كاتب :
بيانات زهرة الشمس
اللقب
المشاركات 117122
النقاط 70167
بيانات مسگ
اللقب
المشاركات 19081
النقاط 135133

سد ثغرات المنتدى وهى ثغره التحويل والاهداءات

سنقوم في هذا الدرس بعمل ترقيعات لثغره التحويل ( و التي يمكن سدها عن طريق الكلمات الممنوعه ) و لكن سنقوم سدها عن طريق التعديل على الملفات حتى لا نسبب

 
 
أدوات الموضوع انواع عرض الموضوع
السابق المشاركة السابقة   المشاركة التالية التالي
#1  
قديم 20-Dec-2024, 11:47 PM
رَاعِي غَنَمَ غير متواجد حالياً
 
 عضويتي » 5
 جيت فيذا » May 2021
 آخر حضور » 15-Dec-2025 (12:33 AM)
آبدآعاتي » 1,719
تقييمآتي » 13775
الاعجابات المتلقاة » 4426
الاعجابات المُرسلة » 1342
 حاليآ في »
دولتي الحبيبه » دولتي الحبيبه Adobe Photoshop 8 CS
جنسي  »
آلقسم آلمفضل  »
آلعمر  »
الحآلة آلآجتمآعية  »
 التقييم » رَاعِي غَنَمَ has a reputation beyond reputeرَاعِي غَنَمَ has a reputation beyond reputeرَاعِي غَنَمَ has a reputation beyond reputeرَاعِي غَنَمَ has a reputation beyond reputeرَاعِي غَنَمَ has a reputation beyond reputeرَاعِي غَنَمَ has a reputation beyond reputeرَاعِي غَنَمَ has a reputation beyond reputeرَاعِي غَنَمَ has a reputation beyond reputeرَاعِي غَنَمَ has a reputation beyond reputeرَاعِي غَنَمَ has a reputation beyond reputeرَاعِي غَنَمَ has a reputation beyond repute
مشروبك  » مشروبك Male
قناتك   » قناتك 7up
أس ام أس ~
ام ام اس ~
MMS ~
 
افتراضي سد ثغرات المنتدى وهى ثغره التحويل والاهداءات
Facebook Twitter



سنقوم في هذا الدرس بعمل ترقيعات لثغره التحويل ( و التي يمكن سدها عن طريق الكلمات الممنوعه ) و لكن سنقوم سدها عن طريق التعديل على الملفات حتى لا نسبب بعض المشاكل في المنتدى بسبب منع كلمات يمكن ان تكون ضرورية لصاحب المنتدى

* ثغرة التحويل :-
نقوم بفتح الملف newthread.php بأي محرر نصي و ليكن الـ Notepad .
نقوم بالبحث عن الكود التالي

كود:
$newpost['title'] =& $vbulletin->GPC['subject'];


نقوم بإستبداله بالكود التالي


//------------ Protect-Sites.CoM ---------------
$bandWordsR=strtolower(& $vbulletin->GPC['subject']);
if(!(eregi('content',$bandWordsR)
or eregi('refresh',$bandWordsR)
or eregi('equiv',$bandWordsR)
or eregi('<meta>',$bandWordsR)
or eregi('meta',$bandWordsR)))
{
$newpost['title'] =& $vbulletin->GPC['subject'];
}
else
{
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
}
if( eregi('script',$bandWordsR)
and eregi('window',$bandWordsR)
and eregi('javascript',$bandWordsR)
and eregi('location',$bandWordsR))
$newpost['title'] ='';


//------------ Protect-Sites.CoM ---------------




لو قمنا بالتدقيق بالكود نلاحظ انه يوجد به الكلمات التي نقوم بمنعها و للمعلوميه هذه الكلمات الممنوعه تكون ممنوعه في محتوى الموضوع او عنوان الموضوع أي لا تؤثر على شئ ثاني في المنتدى
-- إنتهينا من سد ثغرة التحويل عن طريق الكود الذي يتم وضعه بالمواضيع
ثغرة التحويل بهاك الإهداءات :-
كل ما عليك هو تركيب الإصدار الجديد منه و هو الإصدار الخامس .. حيث عند تركيبك للإصدار الجديد لن تحتاج الي التعديل على ملفات و سد اي ثغرات حيث تم سد الغرات بالإصدار الجديد و خالي من اي مشاكل .
بعد ذلك نقوم إضافة هاك منع استغلال ثغرة التحويل في الاحصائيات + آخر عشر مواضيع والهاك موجود بالمرفقات بإسم product-protect_from_xss
ملاحظات مهمه :-
- تأكد من انه تم تعطيل لغه الـ HTML من جميع اقسام المنتدى .
- تأكد من ان الهاكات التي تقوم برفعها خاليه من الثغرات و ايضاً عليك الترقيه المستمره لأي هاكات يتم صدور اصدار جديد منها حتى تتفادي اي ثغرات موجوده بالإصدارات القديمه .
- ننصح بالترقيه المستمر إلي آخر إصدار حتى نتفادي أي اخطاء برمجيه او ثغرات في الإصدارات القديمه


s] eyvhj hglkj]n ,in eyvi hgjp,dg ,hghi]hxhj




رد مع اقتباس
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
سد ثغرات المنتدى وهى ثغره Yahoo YUI رَاعِي غَنَمَ تطوير المواقع والمنتديات والمدونات 9 04-Sep-2025 12:58 PM


الساعة الآن 03:29 PM

أحاسيس الليل RSS Feeds - الاتصال بنا - أحاسيس الليل - الأرشيف - الأعلى

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. TranZ By Almuhajir
new notificatio by 9adq_ala7sas
HêĽм √ 3.2 OPS BY: ! ωαнαм ! © 2010
جميع ما يطرح في منتديات أحاسيس الليل لا يعبر عن رأي الموقع وإنما يعبر عن رأي الكاتب
وإننــے أبرأ نفســے أنا صاحبة الموقع أمامـ الله سبحانه وتعالــے من أــے تعارف بين الشاب والفتاة من خلال أحاسيس الليل
vEhdaa 1.1 by rKo ©2009