 |  |  |  |
| قريبا | قريبا | قريبا | قريبا |
آخر 10 مشاركات
|
| |||||||
| التسجيل | تعليمات | قائمة الأعضاء | التقويم | اجعل كافة الأقسام مقروءة |
| اختراق المواقع والمنتديات يتم وضع جميع طرق اختراق المواقع والمنتديات والثغرات الجديده وطرق اغلاقها والحمايه منها |
 |
| | أدوات الموضوع | انواع عرض الموضوع |
31-Jan-2006, 10:10 PM
| رقم المشاركة : 1 | |||||||||
| طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin متجدده بأستمارا بسم الله الرحمن الرحيم كود: $admincpdir = 'admincp'; و ابحث عن الكود التالي أيضا : كود: $modcpdir = 'modcp'; 2- ثغرة ملف last10.php آخر عشرة مواضيع و طريقة ترقيعها غالبا ما يكون اسم الملف على حسب الاستايل اللي تنزله مثلا اسم ملف آخر عشرة مواضيع last10islamic.php أو last10.php أو ttlast.php و هذه الملفات يمكن أن تلاقي الثغرة موجودة فيها أو ما تلاقيها و يجب عليه إذا كنت محمل أي ملف منهم أن تبحث فيهم عن الكلمتان الآتيتين و حذفهما تماما : افتح ملف آخر عشرة مواضيع و ابحث عن الكود : كود: $fsel و أيضا ابحث عن الكود : كود: $ftitle 3- ثغرة ملف private.php الرسائل الخاصة و طريقة ترقيعها افتح ملف private.php الموجود في مجلد منتداك الرئيسي vb و ابحث عن الكود : كود: $pm['title'] = trim($pm['title']); كود: $pm['title'] = trim(xss_clean($pm['title'])); افتح ملف faq.php و ابحث عن الكود : كود: // initialize some template bits $faqbits = ''; $faqlinks = ''; كود: $navbits[''] =$vbphrase['faq']; افتح ملف editpost.php و ابحث عن الكود : كود: $edit['title'] = trim($_POST['title']); كود: $edit['title'] = trim(xss_clean($_POST['title'])); كود: With Me Ok Man<br>vBulletin<br>note: use scr!pt"; exit; } 6- ثغرة ملف authorize.php للبيع و الشراء و طريقة ترقيعها هذا الملف هو ملف بيع و شراء مثل paypal و الطريقة طبعا هي حذفه نهائيا و لا توجد طريقة غيرها للآن و طبعا قم بحذفه لأنه لا يفيدك و هو موجود داخل مجلد subscriptions الموجود داخل مجلد منتداك الرئيسي و لكن إذا كنت ممن يودون استخدامه فتفضل الحل : افتح الملف و ابحث عن الكود : كود: $userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]); كود: $userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " .
TABLE_PREFIX . "user WHERE userid = " .intval( $item_number[1])); - ثغرة ملف memberlist.php قائمة الأعضاء و طريقة ترقيعها من لوحة تحكم منتداك قم بإغلاقها كالتالي: أ- اذهب إلى لوحة تحكم منتداك ب- من خيارات المنتدى اذهب للخيار (قوائم الأعضاء و مشاهدة الهوية) و قم بالضغط على الخيار ( لا ) في أول الصفحة و احفظ العمل نصيحتي هي أنك تحذف الكود من داخل الملف و تضع كود ملف index.php و هذا الأفضل بحيث أنه عندما يقوم أي واحد بالدخول للتقويم فينتقل تلقائيا للصفحة الرئيسية 8- ثغرة ملف calendar.php التقويم و طريقة ترقيعها الطريقة الوحيدة هي أن تحذف الكود بكامله من داخل ملف calendar.php و تقوم بوضع كود ملف index.php الصفحة الرئيسية بداخله بحيث أنه عندما يقوم أي واحد بالدخول للتقويم فينتقل تلقائيا للصفحة الرئيسية 9- ثغرة ملف functions_search.php محرك البحث و طريقة ترقيعها أدخل إلى المجلد includes الموجود في مجلد منتداك الرئيسي و غالبا ما يكون vb أي vb/includes و استبدل ملف functions_search.php الموجود في المرفق بالملف القديم 10- ثغرة كود الفلاش [FLASH] و طريقة ترقيعها ثغرة كود الــ bb الفلاش و طريقة حذفها و إغلاقها هي أنك تذهب إلى لوحة التحكم و إلى ضبط أكواد الـ bb و حذف كود الفلاش بكامله وللضروره احكام امنع الكلمه التاليه (Co.okie) شيل النقطه فقط 11- ثغرة ملف uploader.php مركز تحميل الملفات و طريقة ترقيعها افتح ملف uploader.php و ابحث عن الكود : كود: $type = explode("." ,$file_name); كود: $type = explode("." ,$file_name,2); 12- ثغرة ملف init.php و طريقة ترقيعها اذهب إلى مجلد includes الموجود في مجلد منتدا الرئيسي و ستجد ملف init.php استبدله بالملف الموجود بالمرفق و انتهى الأمر 13- ثغرة ملف online.php المتواجدون الآن و طريقة ترقيعها اذهب إلى لوحة تحكم منتداك و من ثم إلى المجموعات ثم ضبط إعدادات مجموعة الأعضاء و من ثم اذهب إلى أي مجموعة مثلا مجموعة الأعضاء و انزل تحت تحت تحت و سوف تجلد الخيار (صلاحيات المتواجدون الآن) ضع كل خياراته لا و خاصة الأولى أهم شيء أي أنه بجانب الجملة يستطيع رؤية المتواجدون الآن اختر ( لا ) و احفظ العمل و طبق هذه الطريقة على كافة المجموعات و غير لازم أن تطبقها على مجموعة المشرف العام ============================ أرجو أن أكون قد وضعت كامل الثغرات و شكرا للجميع و أرجو عند النقل أن تكتبوا منقوووول و الله إني تعبت على الجمع و البحث عن الثغرات حتى أسهل على الجميع كيفية إغلاق جميع الثغرات وانشالله اي ثغره جديده بنزل لها ترقيع هنا بالموضوع ولا تنسوني بالردود والدعاء سلام
| |||||||||
 |
|
01-Feb-2006, 04:28 AM
| رقم المشاركة : 2 | |||||||||
| السلام عليكم
| |||||||||
| |
|
01-Feb-2006, 07:46 AM
| رقم المشاركة : 3 | |||||||
| يعيطيك العافية أخوي كويتي صخر | |||||||
| |
|
28-Feb-2006, 04:32 PM
| رقم المشاركة : 4 | |||||||
|
| |||||||
| |
|
06-Mar-2006, 10:40 PM
| رقم المشاركة : 5 | |||||||
| كويتي صخر | |||||||
| |
|
20-Oct-2006, 08:51 PM
| رقم المشاركة : 6 | |||||||
| مشكور ياغالي | |||||||
| |
|
26-Oct-2006, 02:04 AM
| رقم المشاركة : 7 | |||||||
| يعطيك العافية كويتي صخر | |||||||
| |
|
07-Apr-2007, 04:45 PM
| رقم المشاركة : 8 | |||||||
| جزاك الله خير بس في ملاحظه .... مو انت في منتديآت عصـــب.....؟ | |||||||
| |
|
29-Aug-2007, 01:15 AM
| رقم المشاركة : 10 | |||||||
| وعليكم السلام اخوي | |||||||
| |
|
07-Sep-2007, 04:42 AM
| رقم المشاركة : 11 | |||||||
| عمل ابداع اخووووووووووووي | |||||||
| |
|
26-Apr-2008, 10:36 PM
| رقم المشاركة : 12 | |||||||
| رد: طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin متجدده بأستمارا السلام عليكم شرح مفيد | |||||||
| |
|
| مواقع النشر |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
| |
العرض العادي
