حماية المنتدى من الاختراق

omani hack

¬°•| عضــو شرف |•°¬
إنضم
18 يونيو 2008
المشاركات
2,128
الإقامة
hack Kingdom
وضع الكلمات الممنوعة

اذهب الى خيارات المنتدى واختار منها خيارات المنتدى


اذهب الى خيارات الرقابة ثم إضغط على تعديل الإعدادات



تفعيل الرقابة: إختار نعم
الرمز لاستبدال الكلمات الممنوعة: ضع الرمز الذي تريد به استبدال الكلمات الممنوعة
الكلمات الممنوعة: ضع في هذا المربع الكلمات الممنوعه
إزالة أحرف ASCII الفارغة: اتركه كما هو


ثم إضغط حفظ

ملاحظة: اذا كنت مركب هاك الإهدائات فيلزم وضع الكلمات الممنوعة



انتهى شرح وضع الكلمات الممنوعة


ترقيع ثغرة التحويل


اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف newthread.php

وابحث عن[/COLOR]

كود PHP:

كود:
 [COLOR="Orange"]############### SET PHP ENVIRONMENT ###################[/COLOR]

اضف قبله

كود PHP:


كود:
function BmTar($x)  
{  
            $bandWords=strtolower($x) ;  
            [COLOR="SeaGreen"]if[/COLOR](!(eregi([COLOR="Red"]'content',[/COLOR]$bandWords)  
            or eregi([COLOR="red"]'*******'[/COLOR],$bandWords)  
            or eregi([COLOR="Red"]'equiv'[/COLOR],$bandWords)  
            [COLOR="seagreen"]or[/COLOR] eregi([COLOR="red"]'******[/COLOR]',$bandWords)  
            [COLOR="seagreen"]or[/COLOR] eregi([COLOR="red"]'******[/COLOR]',$bandWords)  
            [COLOR="seagreen"]or[/COLOR] eregi([COLOR="red"]'******[/COLOR]',$bandWords)))  
            {  
            [COLOR="seagreen"]if[/COLOR]( !(eregi([COLOR="red"]'script'[/COLOR],$bandWords)  
            and eregi([COLOR="red"]'window'[/COLOR],$bandWords)  
            and eregi([COLOR="red"]'javascript'[/COLOR],$bandWords)  
            [COLOR="seagreen"]and[/COLOR] eregi([COLOR="red"]'********'[/COLOR],$bandWords))) ; [COLOR="seagreen"]else[/COLOR] $x='';  
            } else     $x='';  
            [COLOR="seagreen"]return[/COLOR] $x;  
}


في نفس الملف ابحث عن


كود PHP:

كود PHP:

كود:
 $[COLOR="SeaGreen"]newpost[[COLOR="Red"]'title'[/COLOR][/COLOR]] =& $vbulletin->GPC[[COLOR="red"]'subject[/COLOR]'];

استبدله بـ

كود PHP:

كود:
 $newpost[[COLOR="red"]'title'[/COLOR]] =BmTar(& $vbulletin->GPC[[COLOR="red"]'subject[/COLOR]']);


احفظ الملف

اذا كنت مركب هاك الإهدائات فأفعل الاتي:

افتح ملف ehdaa.php

ابحث عن



كود PHP:



كود PHP:

كود:
 [COLOR="Orange"]################ SET PHP ENVIRONMENT ###################  [/COLOR]

اضف قبله

كود PHP:


كود:
 function BmTar($x)  
{  
            $bandWords=strtolower($x) ;  
            [COLOR="SeaGreen"]if[/COLOR](!(eregi[COLOR="Red"]('content'[/COLOR],$bandWords)  
            [COLOR="lime"]or[/COLOR] eregi[COLOR="Red"]('*******'[/COLOR],$bandWords)  
            [COLOR="lime"]or[/COLOR] eregi([COLOR="red"]'equiv'[/COLOR],$bandWords)  
            [COLOR="lime"]or[/COLOR] eregi([COLOR="red"]'******'[/COLOR],$bandWords)  
            [COLOR="lime"]or[/COLOR] eregi([COLOR="red"]'******'[/COLOR],$bandWords)  
            [COLOR="lime"]or[/COLOR] eregi([COLOR="red"]'******'[/COLOR],$bandWords)))  
            {  
            [COLOR="lime"]if[/COLOR]( !(eregi([COLOR="red"]'script'[/COLOR],$bandWords)  
            and eregi([COLOR="red"]'window',[/COLOR]$bandWords)  
            [COLOR="Lime"]and[/COLOR] eregi([COLOR="red"]'javascript'[/COLOR],$bandWords)  
            and eregi('********',$bandWords))) ; else $x='';  
            } [COLOR="red"]else[/COLOR]     $x='';  
            return $x;  
}


في نفس الملف ابحث عن

كود PHP:

كود:
 $tableehdaa = iif($vbulletin->options[[COLOR="red"]'ehdaa_add_setting'[/COLOR]] AND !can_moderate(), [COLOR="red"]'ehdaa_w', 'ehdaa'[/COLOR]);


اضف قبله

كود PHP:

كود:
  $vbulletin->GPC['[COLOR="red"]msg'[/COLOR]]=BmTar($vbulletin->GPC['msg']);  
        $vbulletin->GPC[[COLOR="red"]'home'[/COLOR]]=BmTar($vbulletin->GPC[[COLOR="red"]'home[/COLOR]']);

سوف اضيف شرح بالصور تطبيقيه على نفس المنتدى

الى اللقاء

تحياتي
 
التعديل الأخير:
أ

أ“أ‡أ،أ£ أ‡أ،أˆأ‡أڈأ­

زائر
مشكور يا اخوي الكريم على موضوعك الطيب
وبخصوص هاك الإهدائات اصلا هذا الهاك فيه ثغره مشهوره
وأنا ناوي ابدله ان شاء الله


وشكرا على الشرح الرائع بارك الله فيك
 
أ

أ“أ‡أ،أ£ أ‡أ،أˆأ‡أڈأ­

زائر
أخوي ان شاء الله راح يكون هناك قسم كامل للحمايه
طبعا وجودك حفزني أني اظيف الأقسام
وأكيد ما بتبخل علينا بمساعدتك في الإشراف على احد الأقسام
لأنه وبصراحه اسلوبك راقي ورائع...ونشاطك ملحوظ


اتمنالك التوفيق والنجاح ...



إلى الإمام دوما
 

omani hack

¬°•| عضــو شرف |•°¬
إنضم
18 يونيو 2008
المشاركات
2,128
الإقامة
hack Kingdom
أخوي ان شاء الله راح يكون هناك قسم كامل للحمايه
طبعا وجودك حفزني أني اظيف الأقسام
وأكيد ما بتبخل علينا بمساعدتك في الإشراف على احد الأقسام
لأنه وبصراحه اسلوبك راقي ورائع...ونشاطك ملحوظ


اتمنالك التوفيق والنجاح ...



إلى الإمام دوما


اكيد اكيد اخي تطمن من هالناحيه

وان شاء الله اكون عند حسن الظن في تطوير القسم الموجه إليه

تحياتي
 

السَعيدي

<font color="#ff0000">¬°•| إداري سابق|•°¬</span></
إنضم
21 سبتمبر 2007
المشاركات
9,912
الإقامة
توام
ماشاء الله عليكم

يالسين تخططو انت وعثاري وانا ما عندي خبر

مب مشكله عثاري خلني ارجع واظن انه بيصيح الكف بيني وبينك
ههههههههههه

اخوي عماني هاك اشكرك على الموضوع الغاوي
والصراحه انت ما فيك حيله
مبدع
 

المشاعر

¬°•| مراقبة سابقه |•°¬
إنضم
19 نوفمبر 2007
المشاركات
2,582
تــــــــــــــــــــــم النقـــــــــــــــل
 
أعلى