إستعادة المنتدى المخترق بثغرة Spacer Open و الترقيع منها

الحالة
مغلق و غير مفتوح للمزيد من الردود.

ENG MUHAMED

[ADMIN]
طاقم الإدارة
25 فبراير 2008
10,079
43
48
support-ar.net
بسم الله الرحمن الرحيم
في الفترة الأخيرة ..
قام أحد أطفال النت بإختراق بعض من المنتديات عن طريق ثغرة تسمى spacer_open

الثغرة ظهرت في منتديات الجيل الثالث ، بالتحديد 3.6 و 3.7 ،
وهذا شرح مبسط لاسترجاع المنتدى بعد اختراقه + شرح الترقيع ،
1-قم بالدخول للوحة التحكم Cpanel كما في الصورة

24170290.jpg


2-ندخل على الخيار الموضح في الصورة

89086677.jpg


3-من الأسفل إختار Php my Admin كما في الصورة

65529474.jpg


4-من اليمين إختر قاعدة البيانات الخاصة بالمنتدى المخترق :-

content.php


5-من الأعلى إختار
SQL

51135745.jpg



6-في المربع الفارغ نضع هذا الكود


PHP:
UPDATE `template` SET `template` = ' ".(($show[''old_explorer'']) ? ("  ") : ("    "))."' WHERE `template`.`title` ='spacer_open' ;


بعدها سيعود المنتدى للعمل جيداً بعد ذلك ،

الآن يأتي دور الترقيع


افتح ملف Global.php في مجلد vb


ابحث عن

PHP:
fetch_template('spacer_open')

استبدل spacer_open بأي شي اخر مثلا ksa4ever


بعدها اذهب للمنتدى ،
اذهب للتحكم بالاستايل
وقم باضافة قالب جديد وسمه ksa4ever وضع فيه التالي

PHP:
<!-- open content container --> 
<if condition="$show['old_explorer']"> 
    <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 
<else /> 
<div align="center"> 
    <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]"> 
        <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 
</if>


ملحوظات :

1-يجب أن يتوافق اسم القالب مع الاسم في ملف global.php

2-يجب أن تقوم بعملية اضافة قالب مع كل ستايل موجود ،
ومع الستايلات التي تركبها مستقبلاً .


💕

 

M7aB

عضو جديد
9 نوفمبر 2008
727
3
0
www.m7ab.com
الله يعطيك العافية وما قصرت يالغالي تسلم يمنأك

لك كل الود
 

3bkarino

عضو جديد
18 ديسمبر 2008
2
0
0
اخى انا ليا استفسا هل تم سد الثغرة مع الاصدارات الجديدة ...؟؟

ثانيا :

هناك هاك يسمى rg -security وهو قادر على سدها فهل هوه ناجح فعلا
 

ENG MUHAMED

[ADMIN]
طاقم الإدارة
25 فبراير 2008
10,079
43
48
support-ar.net
الله يعطيك العافية وما قصرت يالغالي تسلم يمنأك

لك كل الود

تسلم لمرورك اخوى نورت الموضوع

اخى انا ليا استفسا هل تم سد الثغرة مع الاصدارات الجديدة ...؟؟

ثانيا :

هناك هاك يسمى rg -security وهو قادر على سدها فهل هوه ناجح فعلا

الى الان لم نسمع عن اى ثغرات بالنسخه 3.8.0 - بالنسبه للهاك ما ركبته قبل كده علشان كده ما اقدر احكم عليه ... وشكراا لك
 

ToMaHawK

:: مشرف عام ::
طاقم الإدارة
Coder/Designer
10 مارس 2008
256
6
0
مصر
www.klam4u.com
تماااااام يا باشا
جيه الشرح ده فى وقته
جزاك الله كل خير ويارب من تقدم الى تقدم احسن ان شاء الله​
 

remxawy

عضو جديد
28 أكتوبر 2008
15
0
0
مشكوووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووورررررررررررررررررررررررررر
 

نور الدين

عضو جديد
5 مارس 2009
4
0
0
جزاك الله خير الجزاء ...
طيب ممكن اغلبكم معاية شوي ..
انا الي اميل انسرق والاميل مهم اكتير ..
ياريت الي بقدر يساعدني ...
يحكي ..
وشكر

دمتم بحمايت الله
 

mr.ahmedadham

Banned
5 سبتمبر 2008
115
0
0
تم التحرير بواسطه الادارة

 
التعديل الأخير بواسطة المشرف:

saahra

عضو جديد
29 يناير 2009
41
0
0
والله ما اعرف اشون اشكرك يا غالي .. ياااااااااااااااااااااااااااااااربي ما ننحرم منك يا غالي ربي يعطيك الصحة والعافية ربي يرزقك ربي ينور دربك ادعيلك من كل قلبي بالتوفيق لك يا ربي يا رب العالمين ..

تحياتي الك يا عزيزي يا غالي .. انقذتني والله ..

تسلمممممممممممممم

 

ali2

عضو جديد
13 أبريل 2009
183
0
0
شكرا للشرح الجميل
 

mr.hassan58

عضو جديد
9 سبتمبر 2009
173
0
0
33
مصر
اخى مفيش طريقة سهلة لبحث
عن الكود لنى انا فتحت الملف والملف كبير
وبحثت اكثر من مرة
لكن مش لقى الكود
عزرا اخى لسة مبدء
ومستنى ردك
وافدونا افدك الله
تحياتى
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.