admin
10-31-2013, بتوقيت غرينيتش 03:44 AM
http://www.dzbatna.com/images/icons/iconrote.gif ط£ظˆظ„ ظ…ظˆط¶ظˆط¹ ظ„ظٹ ط¨ط¹ط¯ ط¹ظˆط¯طھظٹ ط§ظ„ط*ظ„ ط§ظ„ظ†ظ‡ط§ط¦ظٹ ظ„ط«ط؛ط±ط© ط§ظ„ط§ط¨طھط³ط§ظ…ط§طھ misc ظˆطھظ… ط§ظ„طھط¬ط±ط¨ط© ط¨ظ†ط¬ط§ط* ظ‡ط§ط¦ظ„ (http://www.dzbatna.com/t1730538/)
بسم الله الرحمن الرحيم
شكرا لكلِّ من سأل عني
شكرا لكل من استفقدني ... والحمدلله تعالى على كل خيرٍ منه ونعمةً ورضا
الآن ندخل فى صلب الموضوع وهو الثغرة التى أرقت الجميع
والتى جعلت الجميع يعانون من اختراق عضوية الآدمن فى مواقعهم
حيث أن الثغرة تسمح باستدعاء الشل على رابط آخر والتحكم بالموقع وسحب عضوية الادارة رقم 1
بحثت كثيرا وكثيرا ودون جدوي حتي ان الجميع فتح طرح وقال ان ديزاد باتنة يعانى من هذه الثغرة
وبعد فضل من الله سبحانه وتعالى وبحث وعناء شديدين توصلت للحل النهائي الذي جربته بنفسي
وهو ان نقوم بفتح ملف misc من داخل مجلد الvb
ونبحث بداخله عن الكود code التالى :
رمز PHP:
<code style="white-space:nowrap"> <code> define('NOPMPOPUP', 1);
}
</code> </code>
ونضع أسفله مباشرة الرمز التالى :
رمز Code:
$news_cfg=$_GET['news_cfg']; if($news_cfg) unset($news_cfg);
وبعدها نرفع الملف على داخل الvb مع الموافقة على الاستبدال
الطريقة تم رفعها وحفظها على الرابط التالى :
http://up.4as7ab.com//view.php?file=13b6023fd3
هذا والله الموفق وان اصبت فمن الله وإن اخطأت فمن الشيطان والخطأ مردود علينا
اخوكم ...
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
بسم الله الرحمن الرحيم
شكرا لكلِّ من سأل عني
شكرا لكل من استفقدني ... والحمدلله تعالى على كل خيرٍ منه ونعمةً ورضا
الآن ندخل فى صلب الموضوع وهو الثغرة التى أرقت الجميع
والتى جعلت الجميع يعانون من اختراق عضوية الآدمن فى مواقعهم
حيث أن الثغرة تسمح باستدعاء الشل على رابط آخر والتحكم بالموقع وسحب عضوية الادارة رقم 1
بحثت كثيرا وكثيرا ودون جدوي حتي ان الجميع فتح طرح وقال ان ديزاد باتنة يعانى من هذه الثغرة
وبعد فضل من الله سبحانه وتعالى وبحث وعناء شديدين توصلت للحل النهائي الذي جربته بنفسي
وهو ان نقوم بفتح ملف misc من داخل مجلد الvb
ونبحث بداخله عن الكود code التالى :
رمز PHP:
<code style="white-space:nowrap"> <code> define('NOPMPOPUP', 1);
}
</code> </code>
ونضع أسفله مباشرة الرمز التالى :
رمز Code:
$news_cfg=$_GET['news_cfg']; if($news_cfg) unset($news_cfg);
وبعدها نرفع الملف على داخل الvb مع الموافقة على الاستبدال
الطريقة تم رفعها وحفظها على الرابط التالى :
http://up.4as7ab.com//view.php?file=13b6023fd3
هذا والله الموفق وان اصبت فمن الله وإن اخطأت فمن الشيطان والخطأ مردود علينا
اخوكم ...
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
