|
#1
11-08-2008, 05:26 PM
|
|||
|
|||
هل غلط لو قمنا بهذه الأعمال على النسخة السحرية
ترقيع ثغرات vBulletin
اولا ثغرة [spacer_close]و [spacer_open] افتح ملف global وابحث عن كود PHP: eval('$spacer_open = "' . fetch_template('spacer_open') . '";'); استبدلspacer_open التي بالاخير بأي اسم على سبيل المثال قمت بتغيرها الى كود PHP: eval('$spacer_open = "' . fetch_template('ali') . '";'); وقم ايضا بالبحث عن كود PHP: eval('$spacer_close = "' . fetch_template('spacer_close') . '";'); استبدل spacer_close التي بالاخير الى اي اسم اخر مثال ذلك كود PHP: eval('$spacer_close = "' . fetch_template('mmali') . '";'); اعمل حفظ للملف وارفعه الى موقعك اذهب الان الى لوحة التحكم admincp ثم الإستايلات والقوالب ثم التحكم بالإستايلات اضافة قالب جديد  اسم القالب الي سميته في spacer_open وانا سميته كما في الشرح ali ومحتوى القالب كود PHP: [LEFT] <!-- open ******* container --> <if condition="$show['old_explorer']"> <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> <else /> <div align="center"> <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar " > <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> </if> وايضا اضف قالب جديد بالاسم الذي غيرناه $spacer_close وانا سميته mmali ومحتوى القالب كود PHP: <if condition="$show['old_explorer']"> </td></tr></table> <else /> </div> </div> </div> </if> <!-- / close ******* container --> طبق اضافة القوالب على جميع الستايلات وايضا عند اضافة اي ستايل جديد طبق ذلك. ثغيرة التحويل افتح ملف newthread.php وابحث عن كود PHP: $newpost['title'] =& $vbulletin->GPC['subject']; قم باستبداله بـ كود PHP: //#-------------------------------------- $bandWordsR=strtolower(& $vbulletin->GPC['subject']); if(!(eregi('*******',$bandWordsR) or eregi('*******',$bandWordsR) or eregi('equiv',$bandWordsR) or eregi('********',$bandWordsR) or eregi('meta',$bandWordsR))) { $newpost['title'] =& $vbulletin->GPC['subject']; } else { $newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']); } if( eregi('script',$bandWordsR) and eregi('window',$bandWordsR) and eregi('javascript',$bandWordsR) and eregi('location',$bandWordsR)) $newpost['title'] =''; //#-------------------------------------- ثغره فلود التسجيل اتبع التالي لاغلاقها اذهب الى خيارات المنتدى خيارات التحقق البشري (اليدوي)  انتهى تأكدوا بأن جميع اقسام المنتدى معطلة html |
|
11-16-2008, 02:53 PM
|
#2 |
|
بالعكس هذا ليس غلط بل زيادة حماية للنسخه لإن هذا ترقيع لثغرة الـ [spacer_close]و [spacer_open]
و لكن لا بد ان تلاحظ انه سوف تقوم بالتعديل على اي استايل تقوم بتركيبه و عمل الخطوه الاخيره على جميع الاستايلات و تم وضع هذي الاشياء بدورة الحمايه تحياتي لكم, , |
|
|
|
| مواقع النشر (المفضلة) |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| النسخة 3.8.3 السحرية المحمية بدون اي غش | محب الامارات | [ صالة ] :: تحميل نسخ المنتديات vBulletin :: | 4 | 08-15-2011 05:44 PM |
| مشكلة في النسخة السحرية 3.8.1 | m.a.h.e.r | [ صالة ] مشاكل وحلول المواقع والمنتديات | 3 | 03-20-2009 05:36 PM |
| ألترقية من النسخة السحرية 3.7.3 إلى 3.7.4 | savio | [ صالة ] مشاكل وحلول المواقع والمنتديات | 1 | 02-09-2009 04:43 PM |
| سؤال في النسخة السحرية | أبجديات | [ صالة ] مشاكل وحلول المواقع والمنتديات | 1 | 09-13-2008 02:38 PM |
| مشكلة فى النسخة السحرية واجهتنى | louts_comp | [ صالة ] مشاكل وحلول المواقع والمنتديات | 2 | 09-04-2008 03:40 PM |
العرض العادي
