http://www.dzbatna.com/images/icons/icon18.gif :: ط¯ظˆط±ط© ط§ظ„ط*ظ…ط§ظٹط© ط§ظ„ط´ط§ظ…ظ„ط© ظ„ظ…ظ†طھط¯ظٹط§طھ vBulletin 3 ::
أهلاً وسهلاً بأعضاء ترايد نت الكرام سنبدأ باذن الله [ دوره حمايه منتديات الـ في بي vB3 ].
ولكى تتمكن من متابعه الدوره سوف تحتاج لـ
1. نسخة منتدى في بي vB3 . [ أنا سأعمل على نسخة 3.8.4 ]
2. برنامج Rapid PHP 2014
3. برنامج سيرفير الاباتشي
4. برنامج الزند
نراكم فى الدرس مفصل الأول باذن الله ...
No More Hacking
الدرس مفصل الأول
[ حماية المجلدات والملفات ]
نبدأ على بركة الله
نفتح ملف class_core.php
نضغط ctrl + h للاستبدال
1. مسار ملف الكونفق الاصلي .
2. مسار ملف الكونفق الجديد ، في هذه الخطوة يمنع تغيير اسم includes
3. نعمل استبدال للكل .
نغير اسم ملف الكونفق للاسم اللي ساويناه جديد
الآن نروح لبرنامج Rapid PHP 2014
نكتب مسار ملف class_core.php
نكتب مسار ملف class_core.php من دون استبدال includes
نحدد مجلد vb اللي بنحمي فيه
نعمل استبدال للكل
عند ظهور هاي الرسالة ، اضغط YES
الآن قم بتغيير اسم الملف للاسم الجديد
نكتب اسم ملف الكونفق كما هو موضح ونسبدله بالاسم الجديد
الان مسار ملف class_core.php ونستبدله بالجديد
بعد ذلك اذهب للمجلد واعد تسميته
الان نفتح مجلد الانكلود ونروح للكونفق
ونغير مسار مجلد الادارة ومجلد المراقبين والكوكيز كما هو موضح
انتبه : يجب أن تضع بيانات خاطأة للتمويه.
قم بتجريب النسخة التي تم حماية مجلداتها على سيرفير الاباتشي ، ان لم تعمل فانت مش مركز بالشرح طريقة
انتهى بحمد الله
تابع الدرس مفصل الثاني ...
الدرس مفصل الثاني
[ ترقيع الثغرات ]
1. ثغرة التحويل :
نقوم بفتح الملف newthread.php بأي محرر نصي و ليكن الـ Notepad .
نقوم بالبحث عن الكود code التالي :
$newpost['title'] =& $vbulletin->GPC['subject'];
نقوم بإستبداله بالكود code التالي :
كود code PHP:
//------------ Protect-Sites.CoM ---------------
$bandWordsR=strtolower(& $vbulletin->GPC['subject']);
if(!(eregi('content',$bandWordsR)
or eregi('refresh',$bandWordsR)
or eregi('equiv',$bandWordsR)
or eregi('',$bandWordsR)
or eregi('meta',$bandWordsR)))
{
$newpost['title'] =& $vbulletin->GPC['subject'];
}
else
{
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
}
if( eregi('script',$bandWordsR)
and eregi('window',$bandWordsR)
and eregi('javascript',$bandWordsR)
and eregi('location',$bandWordsR))
$newpost['title'] ='';
//------------ Protect-Sites.CoM ---------------
2. ثغرة spacer_open و spacer_close
نقوم بفتح الملف global.php الموجود داخل مجلد المنتدى forum الرئيسي بأي محرر نصي و ليكن Notepad
نقوم بالبحث عن :
كود code PHP:
fetch_template('spacer_open')
نقوم بتغير spacer_open إلي أي أسم نريده .
مثال قمت بتغيره إلي p2h_open فأصبح الكود code على الشكل التالي
كود code PHP:
fetch_template('p2h_open')
ثم نقوم بالبحث عن:
كود code PHP:
fetch_template('spacer_close')
و نقوم بتغير spacer_close إلي اي اسم أخر و لكن ليس نفس الإسم الذي قمنا بتغيره في الخطوه السابقه
مثال قمت بتغيره إلي p2h_close فأصبح الكود code على الشكل التالي :
كود code PHP:
fetch_template('p2h_close')
قم بحفظ الملف بعد ذلك
الأن نقوم بالذهاب الي لوحة التحكم و من ثم نقوم بإختيار خيارات الإستايل styleات و القوالب > التحكم بالإستايل styleات
ثم نقوم بالضغط على إضافة قالب template جديد
نضع مكان إسم القالب template أول اسم قمنا بتغيره ( أنا قمت بتغيره إلي p2h_open )
ثم نضع الكود code التالي في محتوى القالب template
كود code PHP:
[LEFT]
condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
>
ثم اضغط حفظ
ثم نقوم بإضافة قالب template جديد مره أخرى
نضع مكان إسم القالب template أول اسم قمنا بتغيره ( مثلاً انا قمت بتغيره إلي p2h_close )
ثم نضع الكود code التالي في محتوى القالب template
كود code PHP:
condition="$show['old_explorer']">
td>tr>table>
div>
div>
div>
[LEFT]
ثم اضغط حفظ
:: شرح طريقة فيديو لترقيع ثغرة spacer_open $ spacer_close::
للتحميل
نقوم بطبيق هذا على جميع الإستايل styleات التي تستخدمها ..
الأن باقي عليك رفع هاك product تعطيل تلغيم الإستايل style و هو موجود بالمرفقات .
منقووووووووول للفائدة
التعديل الأخير كان بواسطة فهد الذبياني; 24 - 06 - 2014 الساعة 01:46 السبب: حذف الروابط لنسخة ال*****ة و روابط مواضيع المنتدى forum الأخر
الملفات المرفقة [TR]
http://www.traidnt.net/vb/images/attach/zip.gif تعطيل إستغلال تلغيم الستايل.zip (593 بايت, عدد مرات المشاهدة 13 مرة) [/TR]
https://fbcdn-sphotos-d-a.akamaihd.n...93518507_n.png
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©
|