ط²ظٹط§ط¯ظ‡ ط§ظ…ط§ظ† ظˆط*ظ…ط§ظٹظ‡ ظ„ظ‚ظˆط§ظ„ط¨ ط§ظ„ظ…ظ†طھط¯ظٹ ظ…ظ† ط¶ظ…ظ†ظ‡ط§ ط§ظ„ظ€ FORUMHOME - Headinclude


السلام عليكم ورحمه الله وبركاته

بدايه -- الموضوع منقول من استاذي واخي الكريم مجهوول

وهو لزياده حمايه قوالب المنتدي الرئيسيه من الاختراق والتشويه

جزاه الله كل خير

فلنبدأ ..

اي واحد يخترق اول شىء يروح عليه هو كشف معلومات القاعدة

والاتصال حسب المعلومات وتحديث update القوالب او تغيير معلومات الادمن اذا مافيه جدار ناري على الكنترول بانل

المهم اي واحد يخترق الحين يضيف ايميله صحيح ؟

علامة الـ @ ليست من محتوى قالب template الفورم هوم او الهيدر header

لذلك فكرتي لو اضفنا اف شرطي في ملف القلوبال

طريقة الكود code يبحث في محتوى القوالب الاساسية اذا لقى عبارة انت محدّها يقوم بايقاف الصفحة

وتقدر تكتب رسالة ان المنتدى forum تحت الصيانة او مغلق مؤقتاً

وكذا مايقدر يسوي اللي مخترق القاعده اي شي ولا رايح تعديله يجيب نتيجه

مثال :

افتح ملف الـ

global.php

وابحث عن

رمز PHP:
<code style="white-space:nowrap"> <code> eval('$footer = "' . fetch_template('footer') . '";');
</code> </code>

اضف تحتها مباشرة الكود code هذا

رمز PHP:
<code style="white-space:nowrap"> <code> // ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~
// ADD BY MGHOOL - FOR CHECK TEMPLATES - A
// ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~
if (THIS_SCRIPT == 'index') {
$ERRORMGHOOL = '<div align="center">المنتدى forum تحت الصيانة</div>';
$WORDSMGHOOL = 'Hack|Hacked|Hacker|Data|Shell|Root|ختراق|خترق|هكر |تهكير|سيرفر|حماي|قاعد|قواعد|ختراق|خترق|هكر|تهكير| سيرفر SERVER|حماي|قاعد|قواعد|@';
if (@preg_match('#(' . $WORDSMGHOOL . ')#si', @preg_replace('#(&#91;\s&#93;+)#', '', @fetch_template('headinclude')))) { @exit($ERRORMGHOOL); }
if (@preg_match('#(' . $WORDSMGHOOL . ')#si', @preg_replace('#(&#91;\s&#93;+)#', '', @fetch_template('FORUMHOME')))) { @exit($ERRORMGHOOL); }
if (@preg_match('#(' . $WORDSMGHOOL . ')#si', @preg_replace('#(&#91;\s&#93;+)#', '', @fetch_template('header')))) { @exit($ERRORMGHOOL); }
}
// ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~
// ADD BY MGHOOL - FOR CHECK TEMPLATES - V
// ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~
</code> </code>

الشرح طريقة ياذيبان

حددنا بالاف الشرطي الاول

ملف الاندكس اللي هو الرئيسية

رمز PHP:
<code style="white-space:nowrap"> <code> if (THIS_SCRIPT == 'index') {
</code> </code>

المتغير اللي بعده

رمز PHP:
<code style="white-space:nowrap"> <code> $ERRORMGHOOL = '<div align="center">المنتدى forum تحت الصيانة</div>';
</code> </code>

هذي الرسالة اللي بتطلع اذا وجد في قالب template الـ

headinclude

او

FORUMHOME

او

header

احد الكلمات اللي في المتغير التالي

رمز PHP:
<code style="white-space:nowrap"> <code> $WORDSMGHOOL = 'Hack|Data|Shell|Root|ختراق|خترق|هكر|تهكير|سيرفر|ح ماي|قاعد|قواعد|ختراق|خترق|هكر|تهكير|سيرفر SERVER|حماي|قاعد|قواعد|@';
</code> </code>

المتغير هذا فيه عبارات تقدر انت تزيدها او تنقصها على كيفك

لكن افصل بين كل عبارة وعبارة بعصا

|

اما عمل الاف الشرطي فطريقته كالتالي

معلش ببدأ من الاخير افضل

رمز PHP:
<code style="white-space:nowrap"> <code> @fetch_template('headinclude')
</code> </code>

يستدعي القالب template المحدد اللي هو

headinclude

بعدين يسوي له تنقيه او تنظيف من المسافات والانترات وماشابه لجل يكون البحث اشمل وادقّ

طبعاً بدالة الريبليس المعروفة

رمز PHP:
<code style="white-space:nowrap"> <code> @preg_replace('#(&#91;\s&#93;+)#'
</code> </code>

بعدين يجي عمل البحث في القالب template اللي هو بالدالة التالية




رمز PHP:
<code style="white-space:nowrap"> <code> @preg_match('#(' . $WORDSMGHOOL . ')#si'
</code> </code>

لاحظ يبحث عن المتغير هذا

رمز PHP:
<code style="white-space:nowrap"> <code> $WORDSMGHOOL
</code> </code>

اللي فيه العبارات اللي تحددها

لان اغلب اللي يتصلون بالقواعد الله يصلحهم باقي شوي يوحط رقم بطاقته

فلذلك فيهم غباء لا يوصف

وتقدر انت تستغّل الغباء هذا في صالحك

قل كيف

مثلاً

غير قالب template الفورم هوم

وش بيكتب ؟

بيكتب تهديد ولا عبارات مثل وجهه

انت تقدر حسب الاكواد اللي انضافت عندك سابقاً تحدد او تختارها كلها او تزودها حسب ذكائك

وتقدر تصيده بدال ماهو بيصيدك

لو غير القالب template بيطلع له المنتدى forum مغلق بالدالة هذي

رمز PHP:
<code style="white-space:nowrap"> <code> @exit($ERRORMGHOOL);
</code> </code>

ولا رايح يشوف كود codeه اللي اضافة في القالب template

الموضوع الاصلي للاخ مجهوول من هنـا

وافر احترامي وتحياتي ،،








©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©