مُنتَدَى جِيش طُوفـَانّ الهّكّر
أَهلـــاََ بِـــكــَ، عَزيِزى الزَائــــِـــر
تــــــــــــََََ ـــ ـــوجَه بالتَسجيــــــــــــــل فى المُنتَدى
أو التَعريف بِنَفسَك إذا كُنت مـــُسَجَل مِن قَبل ....
إدارة المُنتَدَىَ
المَدير:: أحْمَد الطُوفاَن...
thx
مُنتَدَى جِيش طُوفـَانّ الهّكّر
أَهلـــاََ بِـــكــَ، عَزيِزى الزَائــــِـــر
تــــــــــــََََ ـــ ـــوجَه بالتَسجيــــــــــــــل فى المُنتَدى
أو التَعريف بِنَفسَك إذا كُنت مـــُسَجَل مِن قَبل ....
إدارة المُنتَدَىَ
المَدير:: أحْمَد الطُوفاَن...
thx
مُنتَدَى جِيش طُوفـَانّ الهّكّر
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

مُنتَدَى جِيش طُوفـَانّ الهّكّر

برامج هكر l شروحات البرامج l فوتوشوب وتصميمات
 
الرئيسيةأهلا بك عزيزي اأحدث الصورالتسجيلدخول
أهلا ومرحبا بكم فى شبكة منظمة جيش طوفان الهكر ...
نحيي جميع اعضائنا فى المنتدى
المنتدى جديد فنحتاج اليكم لننهض به ونجعله من احلى المنتديات

 

 [ترقيع] لثغرة الـ Spacer_open

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
مُـديــر المُنـــتَــدَى وَ صَـــاحـــبــهُ
مُـديــر المُنـــتَــدَى وَ صَـــاحـــبــهُ
Admin


ذكر السرطان عدد المساهمات : 135
السٌّمعَة : 2
تاريخ الميلاد : 03/07/1988
تاريخ التسجيل : 09/06/2011
العمر : 35
الموقع : جيش طوفان الهكر .
العمل/الترفيه : مبرمج ومهندس عام فى جيش طوفان الهكر
المزاج : عادى

[ترقيع] لثغرة الـ Spacer_open Empty
مُساهمةموضوع: [ترقيع] لثغرة الـ Spacer_open   [ترقيع] لثغرة الـ Spacer_open Icon_minitimeالأحد يونيو 12, 2011 9:13 pm

السلام عليكم ورحمة الله وبركاته

كثير منا يشاهد منتديات يتم اختراقها عن طريق ال spacer_open

وهذا حل مبدئي لتفادي الاختراق بواسطة هذا القالب

فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود


شرح الترقيع :

افتح ملف global.php

ثم ابحث عن
كود:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open

سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا rawabetvb

اي اننا سوف نستبدل الكود العلوي بهذا الكود

كود:
eval('$spacer_open = "' . fetch_template('rawabetvb') . '";');
بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب rawabetvb والقالب spacer_open ليس له اي فائدة ,,,

لم يبقى الى شئ بسيط

من لوحة التحكم >

الاستايلات والقوالب >

التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم rawabetvb (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )


ثم تقوم بوضع التالي في هذا القالب
كود:
<!-- open content container --> <if condition="$show['old_explorer']"> <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> <else /> <div align="center"> <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]"> <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> </if>
ثم حفظ .
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://my-h4cker.yoo7.com
 
[ترقيع] لثغرة الـ Spacer_open
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
مُنتَدَى جِيش طُوفـَانّ الهّكّر :: حماية المواقع والمنتديات-
انتقل الى: