Admin مُـديــر المُنـــتَــدَى وَ صَـــاحـــبــهُ
عدد المساهمات : 135 السٌّمعَة : 2 تاريخ الميلاد : 03/07/1988 تاريخ التسجيل : 09/06/2011 العمر : 35 الموقع : جيش طوفان الهكر . العمل/الترفيه : مبرمج ومهندس عام فى جيش طوفان الهكر المزاج : عادى
| موضوع: [ترقيع] لثغرة الـ Spacer_open الأحد يونيو 12, 2011 9:13 pm | |
| السلام عليكم ورحمة الله وبركاته
كثير منا يشاهد منتديات يتم اختراقها عن طريق ال spacer_open
وهذا حل مبدئي لتفادي الاختراق بواسطة هذا القالب
فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود
شرح الترقيع :
افتح ملف global.php
ثم ابحث عن كود: eval('$spacer_open = "' . fetch_template('spacer_open') . '";'); معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open
سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا rawabetvb
اي اننا سوف نستبدل الكود العلوي بهذا الكود
كود: eval('$spacer_open = "' . fetch_template('rawabetvb') . '";'); بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب rawabetvb والقالب spacer_open ليس له اي فائدة ,,,
لم يبقى الى شئ بسيط
من لوحة التحكم >
الاستايلات والقوالب >
التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم rawabetvb (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )
ثم تقوم بوضع التالي في هذا القالب كود: <!-- open content container --> <if condition="$show['old_explorer']"> <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> <else /> <div align="center"> <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]"> <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> </if> ثم حفظ . | |
|