هكر العرب للقرصنة والاختراق
قانون الهكر لا يرحم المغفلين
مرحبا بك بمنتدى الهاكر العربي انت الان ليس من اعضاء المنتدى او انك لم تقم بتسجيل دخولك بعد


للانضمام لمجموعتنا الرجاء الضغط على تسجيل
مع تحيات: Rafeal
هكر العرب للقرصنة والاختراق

منتدى هكر العرب للقرصنة والاختراق

اهلا وسهلا بالاعضاء منورين منتدى هاكر العرب

أهلا وسهلا بك زائرنا الكريم, أنت لم تقم بتسجيل الدخول بعد! يشرفنا أن تقوم بالدخول أو التسجيل إذا رغبت بالمشاركة في المنتدى

سد ثغرة 'spacer_open' مهم جدا لاصحاب المواقع والمنتديات

اذهب الى الأسفل  رسالة [صفحة 1 من اصل 1]

BLACK DEVIL

avatar
إداري
إداري
بسم الله الرحمن الرحيم

الاخوه الكرام

نتناول في هذا الموضوع احد انواع الاختراق المتبع هذه الايام بكثره
حيث يستغل المخترق الثغرة الموجوده في قالب spacer_open

والحل الموجود حاليا لهذه الثغره هو تغيير اسم قالب spacer_open الى اي اسم اخر محد يعرفه غيرك يعني المخترق من يستدعي القالب ما يجيله شي لان اصلا انت مغيره Very Happy

نجي للترقيع

اول شي نفتح ملف global.php الي بالمجلد الرئيسي وابحث عن الكود الاتي

كود PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');


معنى الكود ان المتغير $spacer_open يستدعي القالب spacer_open

هسه نغير اسم القالب الى اي اسم اخر ونكول مثلا Iraq

يعني باختصار نستبدل الكود الي بالاعلى بهذا الكود

كود PHP:
eval('$spacer_open = "' . fetch_template('Iraq') . '";');


الي حيصير هو ان المتغير $spacer_open راح يستدعي القالب Iraq الي محد يعرفه غيرك يا ابو لوحة التحكم والقالب spacer_open ما اله اي فايده

هسه نجي للخطوه الاخيره والمهمه الي لازم نسوها حتى تكمل العمليه

نروح للوحة التحكم
من الستايلات والقوالب
التحكم بالستايلات
اضافة قالب جديد

ونسوي قالب نسميه بنفس الاسم الي غيرناه والي هو هنانه Iraq

ويكون محتواه الكود التالي
كود PHP:
<!-- open content container -->
<if
condition="$show['old_explorer']"
>
<
table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"
>
<else />
<
div align="center"
>
<
div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar"
>
<
div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"
>
</if>


وحفظ والسلام عليكم ورحمة الله
ومبروك عليكم سد الثغره

معاينة صفحة البيانات الشخصي للعضو

hacker m

avatar
مشــرف
مشــرف
؟؟؟؟؟؟؟؟؟ مفهمتش اشي يلا مشكور على موضوعك

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة  رسالة [صفحة 1 من اصل 1]

صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى