|
|
|
|
|||||||
| دار تطوير المواقع والمنتديات ¤ كل ما يتعلق بتطوير المواقع المنتديات ، جديد الهاكات ، استايلات ، مشاكل وحلول ..إلخ |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
|
#1
07-17-2008, 10:17 AM
|
||||
|
||||
جميع ثغرات النسخة الثالثة تجدها هنا مع طريقة إغلاقها
موضوع مهم لاصحاب المنتديات تفضلوا الثغرات متسلسلة: 1- ثغرات في المجلدات admincp و includes و modcp و install و طريقة ترقيعها طريقة حماية هذه المجلدات سهلة جدا اضغط هنا و ستجد رابط الموضوع عن كيفية حماية أي مجلد في منتداك و قم بحماية تلك المجلدات أهم شيء أي احميها باسم مستخدم و كلمة مرور و مجلد install الأفضل أن تحذفه بالكامل و عند التطوير تضع مجلد النسخة الجديدة و تسوي install عادي و هذا يرجع لك المهم إما حماية مجلد install أو حذفه و مجلدي admincp و modcp إذا كان يمكن للهاكر تعدي الحماية و اختراقهم فيمكنك بدلا من أن تحميهم أن تغير اسمهم إلى أي اسم مثل ABDFVadmincp حتى لا يعرف المخترق امتداد المجلد و لكن عند تغيير اسم المجلد يجب أن تذهب لملف config.php الموجود داخل ملجد include و تغيير اسمهم منه أيضا و الطريقة كالتالي: افتح ملف config.php و ابحث عن الكود : $admincpdir = 'admincp'; و غير اسم admincp إلى الاسم الذي اخترته من قبل للمجلد و ابحث عن الكود التالي أيضا : $modcpdir = 'modcp'; و غير اسم modcp إلى الاسم الذي اخترته من قبل للمجلد 2- ثغرة ملف last10.php آخر عشرة مواضيع و طريقة ترقيعها غالبا ما يكون اسم الملف على حسب الاستايل اللي تنزله مثلا اسم ملف آخر عشرة مواضيع last10islamic.php أو last10.php أو ttlast.php و هذه الملفات يمكن أن تلاقي الثغرة موجودة فيها أو ما تلاقيها و يجب عليه إذا كنت محمل أي ملف منهم أن تبحث فيهم عن الكلمتان الآتيتين و حذفهما تماما : افتح ملف آخر عشرة مواضيع و ابحث عن الكود : $fsel إذا وجدتها في أي ملف لآخر عشرة مواضيع قم بحذفها نهائيا و احفظ العمل و ارفع الملف و أيضا ابحث عن الكود : $ftitle إذا وجدتها في أي ملف لآخر عشرة مواضيع قم بحذفها نهائيا و احفظ العمل و ارفع الملف 3- ثغرة ملف private.php الرسائل الخاصة و طريقة ترقيعها افتح ملف private.php الموجود في مجلد منتداك الرئيسي vb و ابحث عن الكود : $pm['title'] = trim($pm['title']); و استبدله بالكود التالي : $pm['title'] = trim(xss_clean($pm['title'])); 4- ثغرة ملف faq.php الأسئلة الشائعة و طريقة ترقيعها افتح ملف faq.php و ابحث عن الكود : // initialize some template bits $faqbits = ''; $faqlinks = ''; و أضف بعده الكود التالي : $navbits[''] =$vbphrase['faq']; 5- ثغرة ملف editpost.php تعديل المشاركة و طريقة ترقيعها افتح ملف editpost.php و ابحث عن الكود : $edit['title'] = trim($_POST['title']); و استبدله بالكود التالي : $edit['title'] = trim(xss_clean($_POST['title'])); و في نفس الملف أيضا في أول الملف قم بوضع الكود التالي بعد الكلمة <?php : $title = addslashes($title); if (strstr($title,"******") != NULL){ echo "Dont Play With Me Ok Man<br>vBulletin<br>note: use scr!pt"; exit; } و احفظ الملف و ارفعه 6- ثغرة ملف authorize.php للبيع و الشراء و طريقة ترقيعها هذا الملف هو ملف بيع و شراء مثل paypal و الطريقة طبعا هي حذفه نهائيا و لا توجد طريقة غيرها للآن و طبعا قم بحذفه لأنه لا يفيدك و هو موجود داخل مجلد sub******ions الموجود داخل مجلد منتداك الرئيسي و لكن إذا كنت ممن يودون استخدامه فتفضل الحل : افتح الملف و ابحث عن الكود : $userid = $DB_site->query_first("SELECT userid, ********id, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]); و استبدله بالكود التالي : $userid = $DB_site->query_first("SELECT userid, ********id, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " .intval( $item_number[1])); 7- ثغرة ملف memberlist.php قائمة الأعضاء و طريقة ترقيعها من لوحة تحكم منتداك قم بإغلاقها كالتالي: أ- اذهب إلى لوحة تحكم منتداك ب- من خيارات المنتدى اذهب للخيار (قوائم الأعضاء و مشاهدة الهوية) و قم بالضغط على الخيار ( لا ) في أول الصفحة و احفظ العمل نصيحتي هي أنك تحذف الكود من داخل الملف و تضع كود ملف index.php و هذا الأفضل بحيث أنه عندما يقوم أي واحد بالدخول للتقويم فينتقل تلقائيا للصفحة الرئيسية 8- ثغرة ملف calendar.php التقويم و طريقة ترقيعها الطريقة الوحيدة هي أن تحذف الكود بكامله من داخل ملف calendar.php و تقوم بوضع كود ملف index.php الصفحة الرئيسية بداخله بحيث أنه عندما يقوم أي واحد بالدخول للتقويم فينتقل تلقائيا للصفحة الرئيسية 9- ثغرة ملف functions_search.php محرك البحث و طريقة ترقيعها أدخل إلى المجلد includes الموجود في مجلد منتداك الرئيسي و غالبا ما يكون vb أي vb/includes و استبدل ملف functions_search.php الموجود في المرفق بالملف القديم 10- ثغرة كود الفلاش [FLASH] و طريقة ترقيعها ثغرة كود الــ bb الفلاش و طريقة حذفها و إغلاقها هي أنك تذهب إلى لوحة التحكم و إلى ضبط أكواد الـ bb و حذف كود الفلاش بكامله 11- ثغرة ملف uploader.php مركز تحميل الملفات و طريقة ترقيعها افتح ملف uploader.php و ابحث عن الكود : $type = explode("." ,$file_****); و استبدله بالكود التالي : $type = explode("." ,$file_****,2); و احفظ العمل و ارفع الملف مرة أخرى 12- ثغرة ملف init.php و طريقة ترقيعها اذهب إلى مجلد includes الموجود في مجلد منتدا الرئيسي و ستجد ملف init.php استبدله بالملف الموجود بالمرفق و انتهى الأمر 13- ثغرة ملف online.php المتواجدون الآن و طريقة ترقيعها اذهب إلى لوحة تحكم منتداك و من ثم إلى المجموعات ثم ضبط إعدادات مجموعة الأعضاء و من ثم اذهب إلى أي مجموعة مثلا مجموعة الأعضاء و انزل تحت تحت تحت و سوف تجلد الخيار (صلاحيات المتواجدون الآن) ضع كل خياراته لا و خاصة الأولى أهم شيء أي أنه بجانب الجملة يستطيع رؤية المتواجدون الآن اختر ( لا ) و احفظ العمل و طبق هذه الطريقة على كافة المجموعات و غير لازم أن تطبقها على مجموعة المشرف العام / 
|
|
07-17-2008, 10:21 AM
|
رقم المشاركة : [2] |
|
ஐ مـراقــبــة ஐ
دار السويتش والفلاش والفوتوشوب عضو تحت المجهر  
|
رد: جميع ثغرات النسخة الثالثة تجدها هنا مع طريقة إغلاقها
الله يعطيك العاافيه مقادير على مجهودك الراائع بالمنتدى
|
|
|
|
|
|
|
07-17-2008, 10:31 AM
|
رقم المشاركة : [3] | |
|
εїз شـخـصـيـه هـامـه εїз
 
|
رد: جميع ثغرات النسخة الثالثة تجدها هنا مع طريقة إغلاقها
اقتباس:
|
|
|
|
||
|
|
|
07-17-2008, 07:57 PM
|
رقم المشاركة : [4] |
 
|
رد: جميع ثغرات النسخة الثالثة تجدها هنا مع طريقة إغلاقها
الله يعطيك الصحه والعافيه مقادير
موضوع في غاية الاهميه تحيتي |
|
|
|
|
|
|
| مواقع النشر (المفضلة) |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| الى جميع الاصدقاء,, | انسان أكثر | مقهى دار العروبة | 5 | 08-08-2008 12:35 AM |
| برنامج فتاوى نور على الدرب النصية ... للشيخ ابن عثيمين | احلى البنات | دار الكمبيوتر والبرامج | 6 | 07-13-2008 04:43 AM |
| هذه النسخة النظيفة والمستقرة من عملاق مكافحة التجسس:: Spyware Doctor 6 بالباتش الفعال | mamo200 | دار الكمبيوتر والبرامج | 7 | 06-29-2008 01:49 PM |
| Adobe Photoshop CS3 ME النسخة الداعمة للغة العربية | احلى البنات | دار البرامج | 4 | 06-15-2008 04:13 AM |
العرض العادي
