العربية للاستضافة
09-21-2009, 04:31 AM
بسم الله الرحمن الرحيم
الاخوه الكرام
نتناول في هذا الموضوع احد انواع الاختراق المتبع هذه الايام بكثره
حيث يستغل المخترق الثغرة الموجوده في قالب spacer_open
والحل الموجود حاليا لهذه الثغره هو تغيير اسم قالب spacer_open الى اي اسم اخر محد يعرفه غيرك يعني المخترق من يستدعي القالب ما يجيله شي لان اصلا انت مغيره :D
هسه نجي للترقيع
اول شي نفتح ملف global.php الي بالمجلد الرئيسي وابحث عن الكود الاتي
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
معنى الكود ان المتغير $spacer_open يستدعي القالب spacer_open
هسه نغير اسم القالب الى اي اسم اخر ونكول مثلا Iraq
يعني باختصار نستبدل الكود الي بالاعلى بهذا الكود
كود PHP:
eval('$spacer_open = "' . fetch_template('Iraq') . '";');
الي حيصير هو ان المتغير $spacer_open راح يستدعي القالب Iraq الي محد يعرفه غيرك يا ابو لوحة التحكم والقالب spacer_open ما اله اي فايده
هسه نجي للخطوه الاخيره والمهمه الي لازم نسوها حتى تكمل العمليه
نروح للوحة التحكم
من الستايلات والقوالب
التحكم بالستايلات
اضافة قالب جديد
ونسوي قالب نسميه بنفس الاسم الي غيرناه والي هو هنانه Iraq
ويكون محتواه الكود التالي
كود PHP:
<!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
وحفظ والسلام عليكم ورحمة الله
ومبروك عليكم سد الثغره
ونسالك الدعاء لمكتشف الثغره ولمن وجد الحل ولمن نشره
تحياتي الكم شباب
الاخوه الكرام
نتناول في هذا الموضوع احد انواع الاختراق المتبع هذه الايام بكثره
حيث يستغل المخترق الثغرة الموجوده في قالب spacer_open
والحل الموجود حاليا لهذه الثغره هو تغيير اسم قالب spacer_open الى اي اسم اخر محد يعرفه غيرك يعني المخترق من يستدعي القالب ما يجيله شي لان اصلا انت مغيره :D
هسه نجي للترقيع
اول شي نفتح ملف global.php الي بالمجلد الرئيسي وابحث عن الكود الاتي
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
معنى الكود ان المتغير $spacer_open يستدعي القالب spacer_open
هسه نغير اسم القالب الى اي اسم اخر ونكول مثلا Iraq
يعني باختصار نستبدل الكود الي بالاعلى بهذا الكود
كود PHP:
eval('$spacer_open = "' . fetch_template('Iraq') . '";');
الي حيصير هو ان المتغير $spacer_open راح يستدعي القالب Iraq الي محد يعرفه غيرك يا ابو لوحة التحكم والقالب spacer_open ما اله اي فايده
هسه نجي للخطوه الاخيره والمهمه الي لازم نسوها حتى تكمل العمليه
نروح للوحة التحكم
من الستايلات والقوالب
التحكم بالستايلات
اضافة قالب جديد
ونسوي قالب نسميه بنفس الاسم الي غيرناه والي هو هنانه Iraq
ويكون محتواه الكود التالي
كود PHP:
<!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
وحفظ والسلام عليكم ورحمة الله
ومبروك عليكم سد الثغره
ونسالك الدعاء لمكتشف الثغره ولمن وجد الحل ولمن نشره
تحياتي الكم شباب