<STRONG>السلآم عليكم ورحمة الله وبركآته
انا كاتب الموضوع هذا ليكون مجمع لاغلاق ثغرات المنتديات
علشان شوي نخفف من اختراقات العرب وكل يوم مخترقين
منتدى عربي... مايجوز وعلشان كذا انا نزلت موضوع كامل
فيه جميع طرق ترقيع الثغرات القويه والبسيطه
ليكون هناك تأمين ولو بنسبه 80% وانشالله الكل يستفيد من الموضوع
وطبعا الموضوع فقط للترقيع مو للاستغلالات....
تفضلوا الثغرات متسلسلة:
1- ثغرات في المجلدات admincp و includes و modcp و install و طريقة ترقيعها
طريقة حماية هذه المجلدات سهلة جدا اضغط هنا و ستجد رابط الموضوع عن كيفية حماية أي مجلد في منتداك و قم بحماية تلك المجلدات أهم شيء أي احميها باسم مستخدم و كلمة مرور و مجلد install الأفضل أن تحذفه بالكامل و عند التطوير تضع مجلد النسخة الجديدة و تسوي install عادي و هذا يرجع لك المهم إما حماية مجلد install أو حذفه و مجلدي admincp و modcp إذا كان يمكن للهاكر تعدي الحماية و اختراقهم فيمكنك بدلا من أن تحميهم أن تغير اسمهم إلى أي اسم مثل ABDFVadmincp حتى لا يعرف المخترق امتداد المجلد و لكن عند تغيير اسم المجلد يجب أن تذهب لملف config.php الموجود داخل ملجد include و تغيير اسمهم منه أيضا و الطريقة كالتالي:
افتح ملف config.php و ابحث عن الكود :
كود PHP:
$admincpdir = 'admincp';
و غير اسم admincp إلى الاسم الذي اخترته من قبل للمجلد
و ابحث عن الكود التالي أيضا :
<FONT color=#000000><FONT color=#0000bb><FONT color=#000000><FONT color=#0000bb>
كود PHP:
$modcpdir = 'modcp';
و غير اسم modcp إلى الاسم الذي اخترته من قبل للمجلد
2- ثغرة ملف last10.php آخر عشرة مواضيع و طريقة ترقيعها
غالبا ما يكون اسم الملف على حسب الاستايل اللي تنزله مثلا اسم ملف آخر عشرة مواضيع last10islamic.php أو last10.php أو ttlast.php و هذه الملفات يمكن أن تلاقي الثغرة موجودة فيها أو ما تلاقيها و يجب عليه إذا كنت محمل أي ملف منهم أن تبحث فيهم عن الكلمتان الآتيتين و حذفهما تماما : افتح ملف آخر عشرة مواضيع و ابحث عن الكود :
كود PHP:
$fsel
إذا وجدتها في أي ملف لآخر عشرة مواضيع قم بحذفها نهائيا و احفظ العمل و ارفع الملف
و أيضا ابحث عن الكود
<FONT color=#000000><FONT color=#0000bb><FONT color=#000000><FONT color=#0000bb>
كود PHP:
$ftitle
إذا وجدتها في أي ملف لآخر عشرة مواضيع قم بحذفها نهائيا و احفظ العمل و ارفع الملف
3- ثغرة ملف private.php الرسائل الخاصة و طريقة ترقيعها
افتح ملف private.php الموجود في مجلد منتداك الرئيسي vb و ابحث عن الكود :
<FONT color=#000000><FONT color=#0000bb>
كود PHP:
$pm['title'] = trim($pm['title']);
و استبدله بالكود التالي :
كود PHP:
$pm['title'] = trim(xss_clean($pm['title']));
- ثغرة ملف faq.php الأسئلة الشائعة و طريقة ترقيعها
افتح ملف faq.php و ابحث عن الكود :
<FONT color=#000000><FONT color=#007700><FONT color=#000000><FONT color=#ff8000>
كود PHP:
// initialize some template bits
$faqbits = '';
$faqlinks = '';
و أضف بعده الكود التالي :
كود PHP:
$navbits[''] =$vbphrase['faq'];
5- ثغرة ملف editpost.php تعديل المشاركة و طريقة ترقيعها
افتح ملف editpost.php و ابحث عن الكود :
<FONT color=#000000><FONT color=#0000bb><FONT color=#000000><FONT color=#0000bb>
كود PHP:
$edit['title'] = trim($_POST['title']);
استبدله بالكود التالي
<FONT color=#000000><FONT color=#0000bb><DIV style="MARGIN: auto; WIDTH: 100%; TEXT-ALIGN: center">كود PHP:
$edit['title'] = trim(xss_clean($_POST['title']));
و في نفس الملف أيضا في أول الملف قم بوضع الكود التالي بعد الكلمة
