السلام عليكم ورحمة الله وبركاته
كثير منا يشاهد منتديات يتم اختراقها عن طريق ال spacer_open
وهذا حل مبدئي لتفادي الاختراق بواسطة هذا القالب
فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود
هي ليست ثغرة بمعنى ثغرة
الفي بي للحين لا تحتوى على اي ثغرة بالنسخ الجديدة
فقط هي اداة يستخدمها المخترق لرفع اندكس اختراق على المنتدى
شرح الترقيع :
افتح ملف global.php
ثم ابحث عن
كود PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open
سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا ahmod
اي اننا سوف نستبدل الكود العلوي بهذا الكود
كود PHP:
eval('$spacer_open = "' . fetch_template('ahmod') . '";');
بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب ahmod والقالب spacer_open ليس له اي فائدة ,,,
لم يبقى الى شئ بسيط
من لوحة التحكم
الاستايلات والقوالب
التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم ahmod (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )
ثم تقوم بوضع التالي في هذا القالب
كود PHP:
ثم حفظ وسلامتك
07-03-2009, 02:42 AM
ترقيع لثغرة ال Spacer_open]
