طريقة اغلاق ثغرات التحويل

- ثغرات التحويل - أولاً: لتعطيل جميع الهاكات: أذهب لملف الكونفج في أخره ضع define('DISABLE_HOOKS', 1); وهو لتعطيل الهاكات المسببة للتحويل للموقع الأخر

النتائج 1 إلى 7 من 7
  1. رقم #1
     العنوان : طريقة اغلاق ثغرات التحويل
    بتاريخ : 15 Aug 2007 الساعة : 02:09 PM

    مؤسس المنتديات


    الصورة الرمزية ابو الطيب

    رقم العضوية : 1
    الانتساب : Apr 2004
    المشاركات : 17,173
    بمعدل : 3.48 يوميا
    معدل تقييم المستوى : 2721
    التقييم : Array
    ابو الطيب غير متصل



    - ثغرات التحويل -


    أولاً: لتعطيل جميع الهاكات: أذهب لملف الكونفج في أخره ضع

    كود PHP:
    define('DISABLE_HOOKS'1); 
    وهو لتعطيل الهاكات المسببة للتحويل للموقع الأخر

    وهي أخر عشر مواضيع + الأهدائات + الأحصائيات

    وبإمكاننا تعطيل الهاكات ايضا ً من الرابط التالي فالطريقتين صحيحين

    http://xxx.com/vb/admincp/options.ph...dogroup=plugin

    من ثم أتجة إلى الموضوع الموجود فيه كود التحويل وهو غالباً راح تحصله في أخر مواضيع المنتدى وبإمكانك معرفته من خلال هذا الرابط

    http://xxx.com/vb/search.php?do=getnew

    ومن ثم قم بحذفه حذف نهائي

    ورقع الثغره بهذه الطريقة

    افتــــح ملـــف :-

    newthread.php

    ابحث عن :-


    كود PHP:
    // ####################### SET PHP ENVIRONMENT ########################### 
    أضف قبلهــ التالي :-

    كود PHP:
    //*---------------It's By Mahmoud Matar Wwww.Shabab.PS 
    function BmTar($x

    $bandWords=strtolower($x) ; 
    if(!(
    eregi('@-@@-@@-@@-@@-@@-@@-@',$bandWords
    or 
    eregi('@-@@-@@-@@-@@-@@-@@-@',$bandWords
    or 
    eregi('@-@@-@@-@@-@@-@',$bandWords
    or 
    eregi('@-@@-@@-@@-@@-@@-@',$bandWords
    or 
    eregi('iframe',$bandWords
    or 
    eregi('@-@@-@@-@@-@@-@@-@',$bandWords))) 

    if( !(
    eregi('script',$bandWords
    and 
    eregi('window',$bandWords
    and 
    eregi('javascript',$bandWords
    and 
    eregi('location',$bandWords))) ; else $x=''
    } else 
    $x=''
    return 
    $x

    //*---------------It's By Mahmoud Matar Wwww.Shabab.PS 
    //*---------------Modify By bh30.com & al-7lm.com 
    ابحث عن :-


    كود PHP:
    $newpost['title'] =& $vbulletin->GPC['subject']; 

    استبدلها بالتالي :-

    كود PHP:
    $newpost['title'] =BmTar(& $vbulletin->GPC['subject']); 
    اذا كنت قد ركبت هاك الاهداءات عليك بتعديل ملف :-

    ehdaa.php


    ابحث عن :-


    /
    كود PHP:
    ######################## SET PHP ENVIRONMENT ########################### 
    أضف قبلها :-


    كود PHP:
    //*---------------It's By Mahmoud Matar Wwww.Shabab.PS 
    function BmTar($x

    $bandWords=strtolower($x) ; 
    if(!(
    eregi('@-@@-@@-@@-@@-@@-@@-@',$bandWords
    or 
    eregi('@-@@-@@-@@-@@-@@-@@-@',$bandWords
    or 
    eregi('@-@@-@@-@@-@@-@',$bandWords
    or 
    eregi('@-@@-@@-@@-@@-@@-@',$bandWords
    or 
    eregi('iframe',$bandWords
    or 
    eregi('@-@@-@@-@@-@@-@@-@',$bandWords))) 

    if( !(
    eregi('script',$bandWords
    and 
    eregi('window',$bandWords
    and 
    eregi('javascript',$bandWords
    and 
    eregi('location',$bandWords))) ; else $x=''
    } else 
    $x=''
    return 
    $x

    //*---------------It's By Mahmoud Matar Wwww.Shabab.PS 
    //*---------------Modify By bh30.com & al-7lm.com 
    ابحث عن :-

    كود PHP:
    $tableehdaa iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w''ehdaa'); 

    أضف قبلها التالي :-

    كود PHP:
    $vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']); 
    $vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']); 

    -\واللي ما يحب يعدل ولا شيء فقط يرفع البرودكت ويرفع ملف الأهدائات المرفق مع استبداله بالموجود لديك\-

    -\ولترقيع هاك صندوق المحادثات يرجى إضافة الكلمات الممنوعة المرفقه لدية- طبعاً هذا فقط للي يستخدم الهاك\-




    انتهينـــــــــــــــــــــــــــــا بحمد الله .. من ترقيع ثغرة التحويل الأن بإمكانك حذف الكود الذي قمنا بوضعه في ملف الكونفج Config.php في بداية موضوعنا


    منقول للفائدة


    'vdrm hyghr eyvhj hgjp,dg


    تنبيه: يتوجب عليك فحص المرفق من الفايروسات قبل تشغيله
    حيث أن إدارة المنتدى غير مسؤولة عما يحصل لجهازك من المرفقات


    الملفات المرفقة

     



  2. رقم #2
    كاتب الموضوع : ابو الطيب
    بتاريخ : 15 Aug 2007 الساعة : 02:42 PM

    .:: طيب متقاعد::.


    الصورة الرمزية aĿωăђăற

    رقم العضوية : 6662
    الانتساب : May 2005
    المشاركات : 8,495
    بمعدل : 1.87 يوميا
    معدل تقييم المستوى : 22
    التقييم : Array
    aĿωăђăற غير متصل



    تسلم ابو الطيب على النقل

    وبصراحه الكثير من اصحاب المواقع يعانون من الشي هذا


     



  3. رقم #3
    كاتب الموضوع : ابو الطيب
    بتاريخ : 16 Aug 2007 الساعة : 09:09 PM

    مؤسس المنتديات


    الصورة الرمزية ابو الطيب

    رقم العضوية : 1
    الانتساب : Apr 2004
    المشاركات : 17,173
    بمعدل : 3.48 يوميا
    معدل تقييم المستوى : 2721
    التقييم : Array
    ابو الطيب غير متصل



    شاكر مرورك الكريم

    وتشجيعك المستمر يالوهم


     



  4. رقم #4
    كاتب الموضوع : ابو الطيب
    بتاريخ : 20 Aug 2007 الساعة : 03:26 PM

    طيب شرف 1




    رقم العضوية : 14371
    الانتساب : Jun 2007
    المشاركات : 3,040
    بمعدل : 0.81 يوميا
    معدل تقييم المستوى : 15
    التقييم : Array
    أمير الذووق غير متصل



    الله يعطيك العافيه ابو الطيب



    على كل ماتقدمه لنا من جديد


    سلمت الانامل اللتي نقلت


     



  5. رقم #5
    كاتب الموضوع : ابو الطيب
    بتاريخ : 20 Aug 2007 الساعة : 06:04 PM

    طيب جديد


    الصورة الرمزية ™•أِحٍ ـبہْكہْمہ•™

    رقم العضوية : 14440
    الانتساب : Aug 2007
    العمر : 29
    المشاركات : 302
    بمعدل : 0.08 يوميا
    معدل تقييم المستوى : 12
    التقييم : Array
    ™•أِحٍ ـبہْكہْمہ•™ غير متصل



    يسلمو على الموضوع المفيد
    تقبل مروري


     



  6. رقم #6
    كاتب الموضوع : ابو الطيب
    بتاريخ : 24 Aug 2007 الساعة : 06:29 PM

    طيب فخرية فضية


    الصورة الرمزية الإمبراطورة

    رقم العضوية : 336
    الانتساب : Dec 2004
    المشاركات : 8,185
    بمعدل : 1.74 يوميا
    معدل تقييم المستوى : 22
    التقييم : Array
    الإمبراطورة غير متصل



    تسلم ابو الطيب

    يعطيك العافيه على النقله :)


     



  7. رقم #7
     افتراضي  العنوان : رد: طريقة اغلاق ثغرات التحويل
    كاتب الموضوع : ابو الطيب
    بتاريخ : 07 Jul 2008 الساعة : 04:43 AM

    طيب فضي




    رقم العضوية : 15614
    الانتساب : May 2008
    العمر : 25
    المشاركات : 904
    بمعدل : 0.26 يوميا
    معدل تقييم المستوى : 11
    التقييم : Array
    كاسر حب غير متصل



    شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .


     



معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

المواضيع المتشابهه

  1. [Product] : هاك حمايه المنتديات من كل ثغرات التحويل وكافة الثغرات وداعا للاختراق
    بواسطة الحجازي في المنتدى تطوير منتديات - vbulletin 3.5.x /3.6.x/ 3.7.x
    مشاركات: 0
    آخر مشاركة: 21 Sep 2008, 03:01 PM

المفضلات

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •