حماية المنتدى من الاختراق

omani hack

¬°•| عضــو شرف |•°¬
إنضم
18 يونيو 2008
المشاركات
2,128
الإعجابات
0
الإقامة
hack Kingdom
#1
وضع الكلمات الممنوعة

اذهب الى خيارات المنتدى واختار منها خيارات المنتدى


اذهب الى خيارات الرقابة ثم إضغط على تعديل الإعدادات



تفعيل الرقابة: إختار نعم
الرمز لاستبدال الكلمات الممنوعة: ضع الرمز الذي تريد به استبدال الكلمات الممنوعة
الكلمات الممنوعة: ضع في هذا المربع الكلمات الممنوعه
إزالة أحرف ASCII الفارغة: اتركه كما هو


ثم إضغط حفظ

ملاحظة: اذا كنت مركب هاك الإهدائات فيلزم وضع الكلمات الممنوعة



انتهى شرح وضع الكلمات الممنوعة


ترقيع ثغرة التحويل


اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف newthread.php

وابحث عن[/COLOR]

كود PHP:

كود:
 [COLOR="Orange"]############### SET PHP ENVIRONMENT ###################[/COLOR]
اضف قبله

كود PHP:


كود:
function BmTar($x)  
{  
            $bandWords=strtolower($x) ;  
            [COLOR="SeaGreen"]if[/COLOR](!(eregi([COLOR="Red"]'content',[/COLOR]$bandWords)  
            or eregi([COLOR="red"]'*******'[/COLOR],$bandWords)  
            or eregi([COLOR="Red"]'equiv'[/COLOR],$bandWords)  
            [COLOR="seagreen"]or[/COLOR] eregi([COLOR="red"]'******[/COLOR]',$bandWords)  
            [COLOR="seagreen"]or[/COLOR] eregi([COLOR="red"]'******[/COLOR]',$bandWords)  
            [COLOR="seagreen"]or[/COLOR] eregi([COLOR="red"]'******[/COLOR]',$bandWords)))  
            {  
            [COLOR="seagreen"]if[/COLOR]( !(eregi([COLOR="red"]'script'[/COLOR],$bandWords)  
            and eregi([COLOR="red"]'window'[/COLOR],$bandWords)  
            and eregi([COLOR="red"]'javascript'[/COLOR],$bandWords)  
            [COLOR="seagreen"]and[/COLOR] eregi([COLOR="red"]'********'[/COLOR],$bandWords))) ; [COLOR="seagreen"]else[/COLOR] $x='';  
            } else     $x='';  
            [COLOR="seagreen"]return[/COLOR] $x;  
}

في نفس الملف ابحث عن


كود PHP:

كود PHP:

كود:
 $[COLOR="SeaGreen"]newpost[[COLOR="Red"]'title'[/COLOR][/COLOR]] =& $vbulletin->GPC[[COLOR="red"]'subject[/COLOR]'];
استبدله بـ

كود PHP:

كود:
 $newpost[[COLOR="red"]'title'[/COLOR]] =BmTar(& $vbulletin->GPC[[COLOR="red"]'subject[/COLOR]']);

احفظ الملف

اذا كنت مركب هاك الإهدائات فأفعل الاتي:

افتح ملف ehdaa.php

ابحث عن



كود PHP:



كود PHP:

كود:
 [COLOR="Orange"]################ SET PHP ENVIRONMENT ###################  [/COLOR]
اضف قبله

كود PHP:


كود:
 function BmTar($x)  
{  
            $bandWords=strtolower($x) ;  
            [COLOR="SeaGreen"]if[/COLOR](!(eregi[COLOR="Red"]('content'[/COLOR],$bandWords)  
            [COLOR="lime"]or[/COLOR] eregi[COLOR="Red"]('*******'[/COLOR],$bandWords)  
            [COLOR="lime"]or[/COLOR] eregi([COLOR="red"]'equiv'[/COLOR],$bandWords)  
            [COLOR="lime"]or[/COLOR] eregi([COLOR="red"]'******'[/COLOR],$bandWords)  
            [COLOR="lime"]or[/COLOR] eregi([COLOR="red"]'******'[/COLOR],$bandWords)  
            [COLOR="lime"]or[/COLOR] eregi([COLOR="red"]'******'[/COLOR],$bandWords)))  
            {  
            [COLOR="lime"]if[/COLOR]( !(eregi([COLOR="red"]'script'[/COLOR],$bandWords)  
            and eregi([COLOR="red"]'window',[/COLOR]$bandWords)  
            [COLOR="Lime"]and[/COLOR] eregi([COLOR="red"]'javascript'[/COLOR],$bandWords)  
            and eregi('********',$bandWords))) ; else $x='';  
            } [COLOR="red"]else[/COLOR]     $x='';  
            return $x;  
}

في نفس الملف ابحث عن

كود PHP:

كود:
 $tableehdaa = iif($vbulletin->options[[COLOR="red"]'ehdaa_add_setting'[/COLOR]] AND !can_moderate(), [COLOR="red"]'ehdaa_w', 'ehdaa'[/COLOR]);

اضف قبله

كود PHP:

كود:
  $vbulletin->GPC['[COLOR="red"]msg'[/COLOR]]=BmTar($vbulletin->GPC['msg']);  
        $vbulletin->GPC[[COLOR="red"]'home'[/COLOR]]=BmTar($vbulletin->GPC[[COLOR="red"]'home[/COLOR]']);
سوف اضيف شرح بالصور تطبيقيه على نفس المنتدى

الى اللقاء

تحياتي
 
التعديل الأخير:
أ

أ“أ‡أ،أ£ أ‡أ،أˆأ‡أڈأ­

زائر
#2
مشكور يا اخوي الكريم على موضوعك الطيب
وبخصوص هاك الإهدائات اصلا هذا الهاك فيه ثغره مشهوره
وأنا ناوي ابدله ان شاء الله


وشكرا على الشرح الرائع بارك الله فيك
 
أ

أ“أ‡أ،أ£ أ‡أ،أˆأ‡أڈأ­

زائر
#4
أخوي ان شاء الله راح يكون هناك قسم كامل للحمايه
طبعا وجودك حفزني أني اظيف الأقسام
وأكيد ما بتبخل علينا بمساعدتك في الإشراف على احد الأقسام
لأنه وبصراحه اسلوبك راقي ورائع...ونشاطك ملحوظ


اتمنالك التوفيق والنجاح ...



إلى الإمام دوما
 

omani hack

¬°•| عضــو شرف |•°¬
إنضم
18 يونيو 2008
المشاركات
2,128
الإعجابات
0
الإقامة
hack Kingdom
#6
أخوي ان شاء الله راح يكون هناك قسم كامل للحمايه
طبعا وجودك حفزني أني اظيف الأقسام
وأكيد ما بتبخل علينا بمساعدتك في الإشراف على احد الأقسام
لأنه وبصراحه اسلوبك راقي ورائع...ونشاطك ملحوظ


اتمنالك التوفيق والنجاح ...



إلى الإمام دوما

اكيد اكيد اخي تطمن من هالناحيه

وان شاء الله اكون عند حسن الظن في تطوير القسم الموجه إليه

تحياتي
 

omani hack

¬°•| عضــو شرف |•°¬
إنضم
18 يونيو 2008
المشاركات
2,128
الإعجابات
0
الإقامة
hack Kingdom
#7

السَعيدي

<font color="#ff0000">¬°•| إداري سابق|•°¬</span></
إنضم
21 سبتمبر 2007
المشاركات
9,912
الإعجابات
1
الإقامة
توام
#9
ماشاء الله عليكم

يالسين تخططو انت وعثاري وانا ما عندي خبر

مب مشكله عثاري خلني ارجع واظن انه بيصيح الكف بيني وبينك
ههههههههههه

اخوي عماني هاك اشكرك على الموضوع الغاوي
والصراحه انت ما فيك حيله
مبدع
 

المشاعر

¬°•| مراقبة سابقه |•°¬
إنضم
19 نوفمبر 2007
المشاركات
2,582
الإعجابات
0
#11
تــــــــــــــــــــــم النقـــــــــــــــل
 
أعلى