salima
11-01-2013, بتوقيت غرينيتش 03:28 AM
http://www.dzbatna.com/images/icons/iconrote.gif طھط±ظ‚ظٹط¹ ط«ط؛ط±ط© ظپظٹ ط³ظƒط±ط¨طھ ط§ط³ظ„ط§ظ… ظ†طھ - Islamnt (http://www.dzbatna.com/t2136585/)
السلام عليكم ورحمة الله وبركاته
اخباركم شباب انشاء الله انكم تمام في رمضان مع الصيام
بالأمس نشر ثغرة لسكربت اسلام نت في موقع عالم الحماية
بعد ان راسلت المبرمج بها قبل يومين
لكن المبرمج لم يقم بترقيع الثغرة لذلك حبيت انشر ترقيع سريع حتى ينزل المبرمج تريقعه
لترقيع الثغرة اسبدل ملف header.php الموجود في مجلد inc
بالملف هذا
رمز PHP:
<code style="white-space:nowrap"> <code> <?ob_start(); @session_start();
/* =====================================
* Powered By Islamnt 1.2
* pro ibrahim qdeah
* email [email protected] (http://www.cloudflare.com/email-protection)
* ======================================
*/
?>
<!DOCTYPE HTML>
<?
require_once 'config.php';
require_once 'function/function.setting.php';
require_once 'function/function.post.php';
########################### change_style
$file_ins = file_exists('inc/ins.islamnt.net');
if(!$file_ins){header('location: install/index.php');}
$cooke_change_style = @addcslashes($_COOKIE['style_default']);
if($cooke_change_style)
{
$style_default = $cooke_change_style;
}
else
{
$style_default = ib_setting('style_site');
}
########################### close change_style
require_once 'classes/class.template.php';
require_once 'classes/class.comm.php';
require_once 'function/function.blocks.php';
require_once 'function/function.group.php';
require_once 'function/function.title_site.php';
$cookie_user = post_sec($_SESSION['user']);
$cookie_pass = post_sec($_SESSION['pass']);
if(!$cookie_user and !$cookie_pass)
{
$g_user = 6;
$login = $template->get_template('login_user');
$login = $template->display2();
}
else
{
$sel_user = $q->Query("select * from users where user_user='$cookie_user' and pass_user='$cookie_pass' ");
$num_us = $q->Num($sel_user);
if($num_us){
$row_user = $q->FetchO($sel_user);
$g_user = $row_user->g_user;
$id_user = $row_user->id_user;
$user_user = $row_user->user_user;
}
else{
header('location: logout.php');
}
#/---------------
$login = $template->get_template('welcome_user');
$login = $template->rep_template('{user_name}', $user_user);
$login = $template->display2();
#\---------------
}
require_once 'classes/class.online.php';
$online->insert_online();
?>
<html>
<head>
<title><?=$name_site;?> Powered By Islamnt</title>
<meta charset='utf-8' />
<meta name='description'content="<?=ib_setting('desc_site');?>" />
<meta name='keywords' content="<?=ib_setting('key_site');?>" />
<style>
<?
require_once 'inc/css.php';
?>
</style>
</head>
<body>
<div id='home'>
<?
$template->get_template('header_style');
$template->rep_template('{login}', $login); #login_user
$template->display();
#=========================
/*if(ib_group('loginmod_g') == 1 and ib_group('loginadmin_g') == 1)
{
echo"<div class='ok'>$admincp - $modcp </div>";
}
else if (ib_group('loginmod_g') == 2 and ib_group('loginadmin_g') == 1)
{
echo"<div class='ok'>$admincp</div>";
}
else if (ib_group('loginmod_g') == 1 and ib_group('loginadmin_g') == 2)
{
echo"<div class='ok'>$modcp</div>";
}
*/
#========================= #------------------------
#close site
if(ib_setting('open_site') == 2)
{
echo ib_setting('msgclose_site');
include_once 'inc/footer.php';
exit;}
#--------------------------------------------- g not login site
if(ib_group('loginsite_g') == 2 and $g_user == 6)
{
$login->login();
echo "<br />";
include_once 'inc/footer.php';
exit;
}
#--------------------------------------------- user not login site
if(ib_group('loginsite_g') == 2 and $g_user == 5)
{
echo "<div class='no'>تم حضرك من دخول الموقع</div>";
echo "<br />";
include_once 'inc/footer.php';
exit;
}
#--------------------------------------------- user notactive no login site
if(ib_group('loginsite_g') == 2 and $g_user == 4)
{
echo "<div class='no'>عضويتك لازالت بانتظار التفعيل</div>";
echo "<br />";
include_once 'inc/footer.php';
exit;
}
?> </code> </code>
احب اذكر الجميع انه مستحيل السكربتات تطور بدون اكتشاف و ترقيع لثغرات حتى تصحب امنة بشكل عام
كما هو الحال مع فيبويلتن في بي vBulletin وغيره
في تحياتي للجميع
التعديل الأخير كان بواسطة yos3f; 05 - 08 - 2014 الساعة 18:27
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
السلام عليكم ورحمة الله وبركاته
اخباركم شباب انشاء الله انكم تمام في رمضان مع الصيام
بالأمس نشر ثغرة لسكربت اسلام نت في موقع عالم الحماية
بعد ان راسلت المبرمج بها قبل يومين
لكن المبرمج لم يقم بترقيع الثغرة لذلك حبيت انشر ترقيع سريع حتى ينزل المبرمج تريقعه
لترقيع الثغرة اسبدل ملف header.php الموجود في مجلد inc
بالملف هذا
رمز PHP:
<code style="white-space:nowrap"> <code> <?ob_start(); @session_start();
/* =====================================
* Powered By Islamnt 1.2
* pro ibrahim qdeah
* email [email protected] (http://www.cloudflare.com/email-protection)
* ======================================
*/
?>
<!DOCTYPE HTML>
<?
require_once 'config.php';
require_once 'function/function.setting.php';
require_once 'function/function.post.php';
########################### change_style
$file_ins = file_exists('inc/ins.islamnt.net');
if(!$file_ins){header('location: install/index.php');}
$cooke_change_style = @addcslashes($_COOKIE['style_default']);
if($cooke_change_style)
{
$style_default = $cooke_change_style;
}
else
{
$style_default = ib_setting('style_site');
}
########################### close change_style
require_once 'classes/class.template.php';
require_once 'classes/class.comm.php';
require_once 'function/function.blocks.php';
require_once 'function/function.group.php';
require_once 'function/function.title_site.php';
$cookie_user = post_sec($_SESSION['user']);
$cookie_pass = post_sec($_SESSION['pass']);
if(!$cookie_user and !$cookie_pass)
{
$g_user = 6;
$login = $template->get_template('login_user');
$login = $template->display2();
}
else
{
$sel_user = $q->Query("select * from users where user_user='$cookie_user' and pass_user='$cookie_pass' ");
$num_us = $q->Num($sel_user);
if($num_us){
$row_user = $q->FetchO($sel_user);
$g_user = $row_user->g_user;
$id_user = $row_user->id_user;
$user_user = $row_user->user_user;
}
else{
header('location: logout.php');
}
#/---------------
$login = $template->get_template('welcome_user');
$login = $template->rep_template('{user_name}', $user_user);
$login = $template->display2();
#\---------------
}
require_once 'classes/class.online.php';
$online->insert_online();
?>
<html>
<head>
<title><?=$name_site;?> Powered By Islamnt</title>
<meta charset='utf-8' />
<meta name='description'content="<?=ib_setting('desc_site');?>" />
<meta name='keywords' content="<?=ib_setting('key_site');?>" />
<style>
<?
require_once 'inc/css.php';
?>
</style>
</head>
<body>
<div id='home'>
<?
$template->get_template('header_style');
$template->rep_template('{login}', $login); #login_user
$template->display();
#=========================
/*if(ib_group('loginmod_g') == 1 and ib_group('loginadmin_g') == 1)
{
echo"<div class='ok'>$admincp - $modcp </div>";
}
else if (ib_group('loginmod_g') == 2 and ib_group('loginadmin_g') == 1)
{
echo"<div class='ok'>$admincp</div>";
}
else if (ib_group('loginmod_g') == 1 and ib_group('loginadmin_g') == 2)
{
echo"<div class='ok'>$modcp</div>";
}
*/
#========================= #------------------------
#close site
if(ib_setting('open_site') == 2)
{
echo ib_setting('msgclose_site');
include_once 'inc/footer.php';
exit;}
#--------------------------------------------- g not login site
if(ib_group('loginsite_g') == 2 and $g_user == 6)
{
$login->login();
echo "<br />";
include_once 'inc/footer.php';
exit;
}
#--------------------------------------------- user not login site
if(ib_group('loginsite_g') == 2 and $g_user == 5)
{
echo "<div class='no'>تم حضرك من دخول الموقع</div>";
echo "<br />";
include_once 'inc/footer.php';
exit;
}
#--------------------------------------------- user notactive no login site
if(ib_group('loginsite_g') == 2 and $g_user == 4)
{
echo "<div class='no'>عضويتك لازالت بانتظار التفعيل</div>";
echo "<br />";
include_once 'inc/footer.php';
exit;
}
?> </code> </code>
احب اذكر الجميع انه مستحيل السكربتات تطور بدون اكتشاف و ترقيع لثغرات حتى تصحب امنة بشكل عام
كما هو الحال مع فيبويلتن في بي vBulletin وغيره
في تحياتي للجميع
التعديل الأخير كان بواسطة yos3f; 05 - 08 - 2014 الساعة 18:27
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
