إستعادة المنتدى المخترق بثغرة Spacer Open و الترقيع منها

[ENG MUHAMED]

بسم الله الرحمن الرحيم

في الفترة الأخيرة ..
قام أحد أطفال النت بإختراق بعض من المنتديات عن طريق ثغرة تسمى spacer_open
الثغرة ظهرت في منتديات الجيل الثالث ، بالتحديد 3.6 و 3.7 ،
وهذا شرح مبسط لاسترجاع المنتدى بعد اختراقه + شرح الترقيع ،
1-قم بالدخول للوحة التحكم Cpanel كما في الصورة

2-ندخل على الخيار الموضح في الصورة

3-من الأسفل إختار Php my Admin كما في الصورة

4-من اليمين إختر قاعدة البيانات الخاصة بالمنتدى المخترق :-

5-من الأعلى إختار SQL

6-في المربع الفارغ نضع هذا الكود​

UPDATE `template` SET `template` = ' ".(($show[''old_explorer'']) ? ("  ") : ("    "))."' WHERE `template`.`title` ='spacer_open' ;

​

بعدها سيعود المنتدى للعمل جيداً بعد ذلك ،

الآن يأتي دور الترقيع

افتح ملف Global.php في مجلد vb

ابحث عن

fetch_template('spacer_open')

استبدل spacer_open بأي شي اخر مثلا ksa4ever

بعدها اذهب للمنتدى ،
اذهب للتحكم بالاستايل
وقم باضافة قالب جديد وسمه ksa4ever وضع فيه التالي​

<!-- open content container --> 
<if condition="$show['old_explorer']"> 
    <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 
<else /> 
<div align="center"> 
    <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]"> 
        <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 
</if>

ملحوظات :

1-يجب أن يتوافق اسم القالب مع الاسم في ملف global.php

​

2-يجب أن تقوم بعملية اضافة قالب مع كل ستايل موجود ،
ومع الستايلات التي تركبها مستقبلاً .
​

​

​

 

[M7aB]

الله يعطيك العافية وما قصرت يالغالي تسلم يمنأك

لك كل الود

 

[3bkarino]

اخى انا ليا استفسا هل تم سد الثغرة مع الاصدارات الجديدة ...؟؟

ثانيا :

هناك هاك يسمى rg -security وهو قادر على سدها فهل هوه ناجح فعلا

 

[ENG MUHAMED]

الله يعطيك العافية وما قصرت يالغالي تسلم يمنأك

لك كل الود

تسلم لمرورك اخوى نورت الموضوع

اخى انا ليا استفسا هل تم سد الثغرة مع الاصدارات الجديدة ...؟؟

ثانيا :

هناك هاك يسمى rg -security وهو قادر على سدها فهل هوه ناجح فعلا

الى الان لم نسمع عن اى ثغرات بالنسخه 3.8.0 - بالنسبه للهاك ما ركبته قبل كده علشان كده ما اقدر احكم عليه ... وشكراا لك

 

[βЯµ©Є]

يعطيك ألف ألف عافية

تسلم

 

[ToMaHawK]

تماااااام يا باشا
جيه الشرح ده فى وقته
جزاك الله كل خير ويارب من تقدم الى تقدم احسن ان شاء الله​

 

[remxawy]

مشكوووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووورررررررررررررررررررررررررر

 

[نور الدين]

جزاك الله خير الجزاء ...
طيب ممكن اغلبكم معاية شوي ..
انا الي اميل انسرق والاميل مهم اكتير ..
ياريت الي بقدر يساعدني ...
يحكي ..
وشكر

دمتم بحمايت الله

 

[m4m2004]

شكرا ليك يا محمد

تسلم ايدك ياغالي

خالص تحياتي ..
​

 

[mr.ahmedadham]

تم التحرير بواسطه الادارة

 

[سما]

بارك الله بك

 

[مج ـنونها]

شكــــــــــرآ لك وبــآرك الله فيك

 

[saahra]

والله ما اعرف اشون اشكرك يا غالي .. ياااااااااااااااااااااااااااااااربي ما ننحرم منك يا غالي ربي يعطيك الصحة والعافية ربي يرزقك ربي ينور دربك ادعيلك من كل قلبي بالتوفيق لك يا ربي يا رب العالمين ..

تحياتي الك يا عزيزي يا غالي .. انقذتني والله ..

تسلمممممممممممممم
​

 

[Alamia]

موفق اخى شرح رائع بالفعل واصل

 

[ali2]

شكرا للشرح الجميل

 

[زهرة الرجس]

مشكور اخي و يعطيك العافية

 

[روائع القلم]

الله يعافيك شرح وافي وكافي

 

[mr.hassan58]

اخى مفيش طريقة سهلة لبحث
عن الكود لنى انا فتحت الملف والملف كبير
وبحثت اكثر من مرة
لكن مش لقى الكود
عزرا اخى لسة مبدء
ومستنى ردك
وافدونا افدك الله
تحياتى

 

[imed11]

بارك الله فيك

 

[العروة]

تم اختراق منتداي
ولم تنجح هذه العملية في ارجاعه نتمنى المساعدة