:: ط¯ظˆط±ط© ط§ظ„ط*ظ…ط§ظٹط© ط§ظ„ط´ط§ظ…ظ„ط© ظ„ظ…ظ†طھط¯ظٹط§طھ vBulletin 3 ::
أهلاً وسهلاً بأعضاء ترايد نت الكرام سنبدأ باذن الله [ دوره حمايه منتديات الـ في بي vB3 ].
ولكى تتمكن من متابعه الدوره سوف تحتاج لـ
1. نسخة منتدى في بي vB3 . [ أنا سأعمل على نسخة 3.8.4 ]
2. برنامج Rapid PHP 2014
3. برنامج سيرفير الاباتشي
4. برنامج الزند
نراكم فى الدرس مفصل الأول باذن الله ...
No More Hacking
الدرس مفصل الأول
[ حماية المجلدات والملفات ]
نبدأ على بركة الله
نفتح ملف class_core.php
نضغط ctrl + h للاستبدال
1. مسار ملف الكونفق الاصلي .
2. مسار ملف الكونفق الجديد ، في هذه الخطوة يمنع تغيير اسم includes
3. نعمل استبدال للكل .
نغير اسم ملف الكونفق للاسم اللي ساويناه جديد
بعد التغيير
الآن نروح لبرنامج Rapid PHP 2014
نكتب مسار ملف class_core.php
نكتب مسار ملف class_core.php من دون استبدال includes
نحدد مجلد vb اللي بنحمي فيه
نعمل استبدال للكل
عند ظهور هاي الرسالة ، اضغط YES
الآن قم بتغيير اسم الملف للاسم الجديد
نكتب اسم ملف الكونفق كما هو موضح ونسبدله بالاسم الجديد
الان مسار ملف class_core.php ونستبدله بالجديد
لتغيير اسم مجلد includes
بنعمل تاني Search - Replace in Files
وبنكتب اسم المجلد المراد تغيير ويتم استبداله بالاسم الجديد
بعد ذلك اذهب للمجلد واعد تسميته
الان نفتح مجلد الانكلود ونروح للكونفق
ونغير مسار مجلد الادارة ومجلد المراقبين والكوكيز كما هو موضح
الان قم بتغيير اسم مجلد admincp للاسم الجديد
ومجلد modcp كذلك
الان قم باحضار ملفين class_core.php و config.php من دون تعديل
وحط فيهم بيانات خطأ لاوهام المخترق وقم بوضعهن في مجلد الvb
انتبه : يجب أن تضع بيانات خاطأة للتمويه.
ثم نغير اسامي الملفات اللي في الصورة
قم بتجريب النسخة التي تم حماية مجلداتها على سيرفير الاباتشي ، ان لم تعمل فانت مش مركز بالشرح طريقة
انتهى بحمد الله
تابع الدرس مفصل الثاني ...
الدرس مفصل الثاني
[ ترقيع الثغرات ]
1. ثغرة التحويل :
نقوم بفتح الملف newthread.php بأي محرر نصي و ليكن الـ Notepad .
نقوم بالبحث عن الكود code التالي :
$newpost['title'] =& $vbulletin->GPC['subject'];
نقوم بإستبداله بالكود code التالي :
كود code PHP:
//------------ Protect-Sites.CoM ---------------
$bandWordsR=strtolower(& $vbulletin->GPC['subject']);
if(!(eregi('content',$bandWordsR)
or eregi('refresh',$bandWordsR)
or eregi('equiv',$bandWordsR)
or eregi('<meta>',$bandWordsR)
or eregi('meta',$bandWordsR)))
{
$newpost['title'] =& $vbulletin->GPC['subject'];
}
else
{
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
}
if( eregi('script',$bandWordsR)
and eregi('window',$bandWordsR)
and eregi('javascript',$bandWordsR)
and eregi('location',$bandWordsR))
$newpost['title'] ='';
//------------ Protect-Sites.CoM ---------------
2. ثغرة spacer_open و spacer_close
نقوم بفتح الملف global.php الموجود داخل مجلد المنتدى forum الرئيسي بأي محرر نصي و ليكن Notepad
نقوم بالبحث عن :
كود code PHP:
fetch_template('spacer_open')
نقوم بتغير spacer_open إلي أي أسم نريده .
مثال قمت بتغيره إلي p2h_open فأصبح الكود code على الشكل التالي
كود code PHP:
fetch_template('p2h_open')
ثم نقوم بالبحث عن:
كود code PHP:
fetch_template('spacer_close')
و نقوم بتغير spacer_close إلي اي اسم أخر و لكن ليس نفس الإسم الذي قمنا بتغيره في الخطوه السابقه
مثال قمت بتغيره إلي p2h_close فأصبح الكود code على الشكل التالي :
كود code PHP:
fetch_template('p2h_close')
قم بحفظ الملف بعد ذلك
الأن نقوم بالذهاب الي لوحة التحكم و من ثم نقوم بإختيار خيارات الإستايل styleات و القوالب > التحكم بالإستايل styleات
ثم نقوم بالضغط على إضافة قالب template جديد
نضع مكان إسم القالب template أول اسم قمنا بتغيره ( أنا قمت بتغيره إلي p2h_open )
ثم نضع الكود code التالي في محتوى القالب template
كود code PHP:
[LEFT] <!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
<!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar"
>
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
ثم اضغط حفظ
ثم نقوم بإضافة قالب template جديد مره أخرى
نضع مكان إسم القالب template أول اسم قمنا بتغيره ( مثلاً انا قمت بتغيره إلي p2h_close )
ثم نضع الكود code التالي في محتوى القالب template
كود code PHP:
<if condition="$show['old_explorer']">
</td></tr></table>
<else />
</div>
</div>
</div>
</if>
<!-- / close content container -->
[LEFT]
ثم اضغط حفظ
:: شرح طريقة فيديو لترقيع ثغرة spacer_open $ spacer_close::
للتحميل
نقوم بطبيق هذا على جميع الإستايل styleات التي تستخدمها ..
الأن باقي عليك رفع هاك product تعطيل تلغيم الإستايل style و هو موجود بالمرفقات .
منقووووووووول للفائدة
التعديل الأخير كان بواسطة فهد الذبياني; 24 - 06 - 2014 الساعة 01:46 السبب: حذف الروابط لنسخة ال*****ة و روابط مواضيع المنتدى forum الأخر
الملفات المرفقة [TR]
تعطيل إستغلال تلغيم الستايل.zip (593 بايت, عدد مرات المشاهدة 13 مرة) [/TR]
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©
رد مع اقتباس
