الصاعقة
11-19-2006, 03:13 AM
هذا الموضوع تابع لهذا الموضوع
لايمكنك مشاهده الروابط الا بعد الرج
ثغرت الإنديكس
حل الثغرة
التعديل يتم على كافة الاستايلات
قم بفتح تمبلت SHOWTHREAD
وابحث عن
<tr>
<td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/sendtofriend.gif" alt="$vbphrase[email_this_page]" /> <a href="sendmessage.php?$session[sessionurl]do=sendtofriend&t=$threadid" rel="nofollow">$vbphrase[email_this_page]</a></td>
</tr>
وتحذفها تتطبقها على جميع استايلاتك
>>>>>>>>>>>>
[ترقيع] فلود التسجيل الى اكثر من3000 اسم
خيارات المنتدى > اعداد الصور > بعد كذا شوف الصورة
لايمكنك مشاهده الروابط الا بعد الرج
وبعدين روح الى خيارات تسجيل الأعضاء
نضع الخيار التحقق بالصوره الى | نعم |
>>>>>>>>>>>>>>
ترقيع newthread.php قم بالبحث عن هذا
'subject' => TYPE_STR,
اذا كان الكود بهذا الشكل فالوضع يحتاج الترقيع فورا اضف هذا الكود
TYPE_NOHTML
>>>>>>>>>>>>>>
ومالمرفقات وقف الصيغة هذه psd و rar
>>>>>>>>>>
ثغرة فى هاك المحادثة [FlashChat] للنسخه vB3.6.0. الأحسن توقف الهاك
>>>>>>>>>>>>>
والأحسن إنك تشفر ملف الكونفيج بالزند لكن يقولو في سيكريبت يفك التشفير لكن ما يفك التشفير إلا محترف
>>>>>>>>>>>>>
في الملف admincp/index.php
استبدل السطر التالي:
$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR));
بما يلي:
$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML));
أيضاً ابحث عن:
$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_STR,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));
واستبدله بـ:
$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_NOHTML,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));
>>>>>>>>>>>
ثغرة ملف authorize.php
ضع محتويات ملف الإنديكس فيه
>>>>>>>>>>>
ثغرات الهتمل
ثغره الهتمل
بالنسبه للتواقيع
خيارات المنتدى
خيارات هوية العضو
السماح بأكواد الـ HTML في التواقيع
لا
2خيارات المنتدى
خيارات الرسائل الخاصة
السماح بأكواد الـ HTML في الرسائل الخاصة
لا
3 خيارات المنتدى
خيارات ملاحظات العضو
السماح بـ HTML في ملاحظات الأعضاء
لا
وهذه بعض ثغرات النسخ القديمة
4 حل ثغره شريط المواضيع
افتح ملف last10.php
وببعض الهاكات الاخرى ملف ttlast.php
ابحث عن
$fsel
$ftitle
فقط قم بحذفهم من الملف
وارفعه لمجلد منتداك
طريقة سد الثغرة faq.php
فتح ملف faq.php وقم بالبحث عن الأسطر التاليه
// initialize some template bits
$faqbits = '';
$faqlinks = '';
أضف بعدها مباشرة
$navbits[''] =$vbphrase['faq'];
احفظ الملف وارفعه لمجلد منتداك أو ضع محتويات الإنديكس فيه
ثغرة ملف editpost.php
طريقة سد الثغرة
قم بفتح ملف editpost.php وابحث عن السطر التالي
$edit['title'] = trim($_POST['title']);
استبدله بهذا السطر
$edit['title'] = trim(xss_clean($_POST['title']));
احفظ الملف وارفعه لمجلد منتداك
لايمكنك مشاهده الروابط الا بعد الرج
ثغرت الإنديكس
حل الثغرة
التعديل يتم على كافة الاستايلات
قم بفتح تمبلت SHOWTHREAD
وابحث عن
<tr>
<td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/sendtofriend.gif" alt="$vbphrase[email_this_page]" /> <a href="sendmessage.php?$session[sessionurl]do=sendtofriend&t=$threadid" rel="nofollow">$vbphrase[email_this_page]</a></td>
</tr>
وتحذفها تتطبقها على جميع استايلاتك
>>>>>>>>>>>>
[ترقيع] فلود التسجيل الى اكثر من3000 اسم
خيارات المنتدى > اعداد الصور > بعد كذا شوف الصورة
لايمكنك مشاهده الروابط الا بعد الرج
وبعدين روح الى خيارات تسجيل الأعضاء
نضع الخيار التحقق بالصوره الى | نعم |
>>>>>>>>>>>>>>
ترقيع newthread.php قم بالبحث عن هذا
'subject' => TYPE_STR,
اذا كان الكود بهذا الشكل فالوضع يحتاج الترقيع فورا اضف هذا الكود
TYPE_NOHTML
>>>>>>>>>>>>>>
ومالمرفقات وقف الصيغة هذه psd و rar
>>>>>>>>>>
ثغرة فى هاك المحادثة [FlashChat] للنسخه vB3.6.0. الأحسن توقف الهاك
>>>>>>>>>>>>>
والأحسن إنك تشفر ملف الكونفيج بالزند لكن يقولو في سيكريبت يفك التشفير لكن ما يفك التشفير إلا محترف
>>>>>>>>>>>>>
في الملف admincp/index.php
استبدل السطر التالي:
$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR));
بما يلي:
$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML));
أيضاً ابحث عن:
$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_STR,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));
واستبدله بـ:
$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_NOHTML,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));
>>>>>>>>>>>
ثغرة ملف authorize.php
ضع محتويات ملف الإنديكس فيه
>>>>>>>>>>>
ثغرات الهتمل
ثغره الهتمل
بالنسبه للتواقيع
خيارات المنتدى
خيارات هوية العضو
السماح بأكواد الـ HTML في التواقيع
لا
2خيارات المنتدى
خيارات الرسائل الخاصة
السماح بأكواد الـ HTML في الرسائل الخاصة
لا
3 خيارات المنتدى
خيارات ملاحظات العضو
السماح بـ HTML في ملاحظات الأعضاء
لا
وهذه بعض ثغرات النسخ القديمة
4 حل ثغره شريط المواضيع
افتح ملف last10.php
وببعض الهاكات الاخرى ملف ttlast.php
ابحث عن
$fsel
$ftitle
فقط قم بحذفهم من الملف
وارفعه لمجلد منتداك
طريقة سد الثغرة faq.php
فتح ملف faq.php وقم بالبحث عن الأسطر التاليه
// initialize some template bits
$faqbits = '';
$faqlinks = '';
أضف بعدها مباشرة
$navbits[''] =$vbphrase['faq'];
احفظ الملف وارفعه لمجلد منتداك أو ضع محتويات الإنديكس فيه
ثغرة ملف editpost.php
طريقة سد الثغرة
قم بفتح ملف editpost.php وابحث عن السطر التالي
$edit['title'] = trim($_POST['title']);
استبدله بهذا السطر
$edit['title'] = trim(xss_clean($_POST['title']));
احفظ الملف وارفعه لمجلد منتداك