حماية المنتدى من الاختراق

الموضوع في ',, <font color="#FF0000">البريمي</font> لـ خطط حما' بواسطة omani hack, بتاريخ ‏23 جوان 2008.

  1. omani hack

    omani hack ¬°•| عضــو شرف |•°¬

    وضع الكلمات الممنوعة

    اذهب الى خيارات المنتدى واختار منها خيارات المنتدى


    اذهب الى خيارات الرقابة ثم إضغط على تعديل الإعدادات



    تفعيل الرقابة: إختار نعم
    الرمز لاستبدال الكلمات الممنوعة: ضع الرمز الذي تريد به استبدال الكلمات الممنوعة
    الكلمات الممنوعة: ضع في هذا المربع الكلمات الممنوعه
    إزالة أحرف ASCII الفارغة: اتركه كما هو


    ثم إضغط حفظ

    ملاحظة: اذا كنت مركب هاك الإهدائات فيلزم وضع الكلمات الممنوعة



    انتهى شرح وضع الكلمات الممنوعة


    ترقيع ثغرة التحويل


    اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف newthread.php

    وابحث عن[/COLOR]

    كود PHP:

    كود:
     [COLOR="Orange"]############### SET PHP ENVIRONMENT ###################[/COLOR] 
    اضف قبله

    كود PHP:


    كود:
    function BmTar($x)  
    {  
                $bandWords=strtolower($x) ;  
                [COLOR="SeaGreen"]if[/COLOR](!(eregi([COLOR="Red"]'content',[/COLOR]$bandWords)  
                or eregi([COLOR="red"]'*******'[/COLOR],$bandWords)  
                or eregi([COLOR="Red"]'equiv'[/COLOR],$bandWords)  
                [COLOR="seagreen"]or[/COLOR] eregi([COLOR="red"]'******[/COLOR]',$bandWords)  
                [COLOR="seagreen"]or[/COLOR] eregi([COLOR="red"]'******[/COLOR]',$bandWords)  
                [COLOR="seagreen"]or[/COLOR] eregi([COLOR="red"]'******[/COLOR]',$bandWords)))  
                {  
                [COLOR="seagreen"]if[/COLOR]( !(eregi([COLOR="red"]'script'[/COLOR],$bandWords)  
                and eregi([COLOR="red"]'window'[/COLOR],$bandWords)  
                and eregi([COLOR="red"]'javascript'[/COLOR],$bandWords)  
                [COLOR="seagreen"]and[/COLOR] eregi([COLOR="red"]'********'[/COLOR],$bandWords))) ; [COLOR="seagreen"]else[/COLOR] $x='';  
                } else     $x='';  
                [COLOR="seagreen"]return[/COLOR] $x;  
    }  

    في نفس الملف ابحث عن


    كود PHP:

    كود PHP:

    كود:
     $[COLOR="SeaGreen"]newpost[[COLOR="Red"]'title'[/COLOR][/COLOR]] =& $vbulletin->GPC[[COLOR="red"]'subject[/COLOR]'];   
    استبدله بـ

    كود PHP:

    كود:
     $newpost[[COLOR="red"]'title'[/COLOR]] =BmTar(& $vbulletin->GPC[[COLOR="red"]'subject[/COLOR]']);   

    احفظ الملف

    اذا كنت مركب هاك الإهدائات فأفعل الاتي:

    افتح ملف ehdaa.php

    ابحث عن



    كود PHP:



    كود PHP:

    كود:
     [COLOR="Orange"]################ SET PHP ENVIRONMENT ###################  [/COLOR] 
    اضف قبله

    كود PHP:


    كود:
     function BmTar($x)  
    {  
                $bandWords=strtolower($x) ;  
                [COLOR="SeaGreen"]if[/COLOR](!(eregi[COLOR="Red"]('content'[/COLOR],$bandWords)  
                [COLOR="lime"]or[/COLOR] eregi[COLOR="Red"]('*******'[/COLOR],$bandWords)  
                [COLOR="lime"]or[/COLOR] eregi([COLOR="red"]'equiv'[/COLOR],$bandWords)  
                [COLOR="lime"]or[/COLOR] eregi([COLOR="red"]'******'[/COLOR],$bandWords)  
                [COLOR="lime"]or[/COLOR] eregi([COLOR="red"]'******'[/COLOR],$bandWords)  
                [COLOR="lime"]or[/COLOR] eregi([COLOR="red"]'******'[/COLOR],$bandWords)))  
                {  
                [COLOR="lime"]if[/COLOR]( !(eregi([COLOR="red"]'script'[/COLOR],$bandWords)  
                and eregi([COLOR="red"]'window',[/COLOR]$bandWords)  
                [COLOR="Lime"]and[/COLOR] eregi([COLOR="red"]'javascript'[/COLOR],$bandWords)  
                and eregi('********',$bandWords))) ; else $x='';  
                } [COLOR="red"]else[/COLOR]     $x='';  
                return $x;  
    } 

    في نفس الملف ابحث عن

    كود PHP:

    كود:
     $tableehdaa = iif($vbulletin->options[[COLOR="red"]'ehdaa_add_setting'[/COLOR]] AND !can_moderate(), [COLOR="red"]'ehdaa_w', 'ehdaa'[/COLOR]);  
     

    اضف قبله

    كود PHP:

    كود:
      $vbulletin->GPC['[COLOR="red"]msg'[/COLOR]]=BmTar($vbulletin->GPC['msg']);  
            $vbulletin->GPC[[COLOR="red"]'home'[/COLOR]]=BmTar($vbulletin->GPC[[COLOR="red"]'home[/COLOR]']);  
     
    سوف اضيف شرح بالصور تطبيقيه على نفس المنتدى

    الى اللقاء

    تحياتي
     
    آخر تعديل: ‏23 جوان 2008
  2. مشكور يا اخوي الكريم على موضوعك الطيب
    وبخصوص هاك الإهدائات اصلا هذا الهاك فيه ثغره مشهوره
    وأنا ناوي ابدله ان شاء الله


    وشكرا على الشرح الرائع بارك الله فيك
     
  3. omani hack

    omani hack ¬°•| عضــو شرف |•°¬

    الف شكر ع المرور عزيزي عثاري

    وكلامك في محله

    لك تحياتي
     
  4. أخوي ان شاء الله راح يكون هناك قسم كامل للحمايه
    طبعا وجودك حفزني أني اظيف الأقسام
    وأكيد ما بتبخل علينا بمساعدتك في الإشراف على احد الأقسام
    لأنه وبصراحه اسلوبك راقي ورائع...ونشاطك ملحوظ


    اتمنالك التوفيق والنجاح ...



    إلى الإمام دوما
     
  5. الهاكر المسالم

    الهاكر المسالم ¬°•| عضو مبتدى |•°¬

    الكبير الكبير ومشكور علي هدا الموضوع( أستاذ ) 0020020025671000
     
  6. omani hack

    omani hack ¬°•| عضــو شرف |•°¬


    اكيد اكيد اخي تطمن من هالناحيه

    وان شاء الله اكون عند حسن الظن في تطوير القسم الموجه إليه

    تحياتي
     
  7. omani hack

    omani hack ¬°•| عضــو شرف |•°¬

    هههه الف شكر عزيزي على مرورك العطر

    تحياتي
     
  8. منوة الروح

    منوة الروح ¬°•| مراقبة عامه سابقه |•°¬

    بصراحه مالي كلام عقب عثاري


    تستاهل ^^
     
  9. السَعيدي

    السَعيدي <font color="#ff0000">¬°•| إداري سابق|•°¬</span></

    ماشاء الله عليكم

    يالسين تخططو انت وعثاري وانا ما عندي خبر

    مب مشكله عثاري خلني ارجع واظن انه بيصيح الكف بيني وبينك
    ههههههههههه

    اخوي عماني هاك اشكرك على الموضوع الغاوي
    والصراحه انت ما فيك حيله
    مبدع
     
  10. omani hack

    omani hack ¬°•| عضــو شرف |•°¬

    الف شكر لمروركم اخواني

    تحياتي


    الارجنتيني يسلمووو عزيزي
     
  11. المشاعر

    المشاعر ¬°•| مراقبة سابقه |•°¬

    تــــــــــــــــــــــم النقـــــــــــــــل
     
  12. بنت شيوخ

    بنت شيوخ ¬°•| بنٺ نآڛ مآ ٺندآڛ|•°¬

    الله يعطيك العافية اخوي ع الموضوع واهتمامك
     
  13. omani hack

    omani hack ¬°•| عضــو شرف |•°¬

    الف شكر اختي على المرور

    تحياتي
     

مشاركة هذه الصفحة