السلام عليكم ورحمه الله وبركاته المـوضوع الشآمل والكامل لحمايه النسخ الثالثه بسم الله الرحمن الرحيم 1- تغير اسم الكونفج ----------------------- المجلدات التي سيتم التعديل على محتواياتها admincp includes لن نقوم التعديل على ملف الانستول الا فى حاله الترقيه طبعا * نبدأ اولا بتغير اسم ملف الكونفج الى مثلا Qa3.php رجاء غيرو الاسم هاذا مثال وفقط -نفتح مجلد admincp ونعدل على diagnostic Edit ومن ثم find - نبجث عن كلمه config.php ونستبدلها باسم الكونفج الى سميناه كمثال Qa3.php وبعد الاستبدال نضغط حفظ للملف - ندخل الى مجلد includes التعديل حيكون على 4 ملفات داخله وهم: adminfunctions class_core functions init الــ 4 ملفات حنفتح كل واحد منهم ونبحث كما فعلا سابقا عن كلمه config.php ونستبدلها باسم الكونفج الجديد Qa3.php وكدا انتهينا من تغير اسم الكونفج ------------------------------------------------------------------------------------------------------- * دلوقتى حننقل الكونفج داخل مجلد جديد حتعمله مثلا نعمل فولدر جديد نسميه مثلا red طبعا حتغيرو الاسم لاى اسم اخر تريدوه - التعديل حيكون فى : admincp includes اولا حنعمل فولدر على جهازك مثلا اسمه red ونرفعه داخل vb ونضع داخله الكونفج الى عملنا اسمه جديد وهو Qa3.php وبعدها نعمل الاتى : - نفتح includes ونبحث عن مجلد class_core.php الى حنعدل عليه ركزو اوى فى النقطه الى جايه دى لانها الشغل كله حنبحث عن includes/Qa3.php ونستبدلها بــ red/Qa3.php ثم حفظ بعد التعديل - نفتح admincp ونبحث عن diagnostic.php حندور على uncludes/Qa3.php ونستبدلها بــ red/Qa3.php طبعا الاسامى حتختلف حسب ما حتسموها انتم ------------------------------------------------------------------------------------------- - الان تغير اسم دخول الادارة ودخول المراقبين - غير اسم المجلد admincp الى اى اسم تحبه مثلا a_s_c وده حيكون دخولك للادارة - غير اسم مجلد modcp الى اى اسم مثلا z_e وده دخول لوحه المراقبين * ثم تتوجه للكونفج Qa3.php الموجود داخل red وتبحث عن admincp و modcp وتغيرهم كما سميتهم وتعمل حفظ للتعديل --------------------------------------------------------------------------------------------- طبعا مجلد الانستول يتغير باى حروف ورموز ويتعمل عليه جدار نارى بعد تغير اسمه وايضا جدار نارى على لوحه الادمن الجديدة والمراقبين والانكلود وايضا الملف الجديد الى بداخله الكونفج red وتكون الباسوردات كلها هكذا ـ^%*&)^&$()*&(%ـ%&أـ%أأأ) حتى يصعب تخمينها وايضا فى باص الادمن او المراقب -------------------------------------------------------------------------------------------- - ثغره الفروم هوم ملاحظه التعديل على كل الستايلات حتى الافتراضى * ابحث فى القوالب عن SHOWTHREAD وابحث عن كود PHP: <tr> <td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/printer.gif" alt="$vbphrase[show_printable_version]" /> <a href="printthread.php?$session[sessionurl]t=$threadid" accesskey="3" rel="nofollow">$vbphrase[show_printable_version]</a></td> </tr> ثم مسح وبكدا وقفنا تحكم شل الفروم هوم -------------------------------------------------------------------------------------------- ثغرات [spacer_close]و [spacer_open] واغلب الاختراقات الحاليه بتتم منهم افتح ملف global.php فى الاف تى بى داخل ملف المنتدى وعدل على الاتى: ابحث عن كود PHP: eval('$spacer_open = "' . fetch_template('spacer_open') . '";'); استبدله بـ كود PHP: eval('$spacer_open = "' . fetch_template('e1') . '";'); ملاحظه e1 هى اسم القالب الى غيرنا اسمه طبعا / لكم الحريه فى تغيرة كود PHP: eval('$spacer_close = "' . fetch_template('spacer_close') . '";'); نستبدله بــ كود PHP: eval('$spacer_close = "' . fetch_template('e2') . '";'); ملاحظه e2 اسم القالب التانى الى حنغير اسمه ثم حفظ التعديل نذهب الى الاستايلات ومن الخيارات نختار اضافه قالب جديد اسم القالب e1 نضع داخله كود PHP: كود PHP: <!-- open content container --> <if condition="$show['old_explorer']"> <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> <else /> <div align="center"> <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]"> <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> </if> نضف قالب جديد e2 نضع داخله كود PHP: <if condition="$show['old_explorer']"> </td></tr></table> <else /> </div> </div> </div> </if> <!-- / close content container --> يتم عمل القوالب فى كل الاستايلات الى فى الموقع حتى الافتراضى الكلمات الممنوعه من خيارت الرقابه كود PHP: ****** document ****** DOCUMENT ********** ***** <meta script>location ****** WIDTH ****** name height SCRIPTLANGUAGE script meta ******************** meta ********************"content ********** window.location <html>">********** >********* **** ********** document******* META ********************" CONTENT META ********************" CONTENT SCRIPTLANGUAGE="**********">window.location *********** ************* ***** **** ****** ***** **** ****i ***** ****** ******s **** ****I ***** ****** ******S script **************** ********** ********** ********* ********** ******* ****** <meta meta< <meta> document DOCUMENT **** text ******** <TAG> meta [web] web ******** content location LANGUAGE window. meta ********** meta Refresh ***** *****.php ******************* ********** ****** **** ****i ****** ******s **** ****I ****** ******S ******** Refresh ***** ****I ****** ******S document DOCUMENT ********** ********* **** text ********** ******* <meta> Refresh ********* ********** java script text ***** ******* <meta> [web] [/web] ****** ****i ******s **** ****I ****** ******s ****** ***** <meta ****** content ********* Refresh ********* meta ********* ***** ******* <meta> ***** [web] web ******** <TAG> meta <meta <meta> meta< ******** ****** content********* location= <meta =location <tag> window ****** **** **** ****i document ****** document ****** DOCUMENT ********** ***** ****i ****** ******s ***** ****I ****** ******S document DOCUMENT ********** ********* **** text ********** ******* <meta> Refresh <****** name **** width ***** height ****** ***************** location ****** ******** ******** ****/ <**** ****/"> ****/ <**** ****/"> ********* **** ****i ****** ******s ***** ****I ****** ******S document DOCUMENT ********** ********* **** text ********** ******* <meta> ***** [web] web script ******** <TAG> meta <meta <meta> meta< ******** ****** content ثم حفظ --------------------------------------------------------------------------------------------------- اختراق الادمن والمراقبين والكل بيسال عنها وبيدور كيف تم اولا التعديل بيكون على مجموعات المدراء ومجموعه المراقبين كافه عند خيار* توريث المجموعات الاجتماعيه للاعضاء -- بيكون تحت خيار هذه المجموعه محظورة -- اجعله لا بدل نعم حتى لا يدخل عضو يسوى مجموعه اداريه ويتحول ادارى او مراقب ----------------------------------------------------------------------------------------------- اعطاء مجلد المنتدى تصريح 111 وعند سحب الباك اب رخصه 755 وبعدها غير تانى وابتعد عن تصريح 777 او قم بحماينه بهكتس - وتابع الثغرات اول باول وثغرات sql والحقن وغيرها ------------------------------------------------------------------------------------------------ فـى امان الله ,,,
رد: سد جميع ثغرات الجيل الثالث مكرر http://forums.egynt.net/showthread.php?t=9593 --------- تنبية مش تكتب روابط لمواقع اخرى فى الموضوع حتى لا يتم حظرك
