منتدى حرب التتار | tatar war
السلام عليكم ورحمة الله وبركاته

عزيزي-تي الزائر-ة =نرحب بكم في هذا المنتدى الكبير ونرجوا لكم قضاء وقت ممتع ونرجوا اذا كانت لديكم امكانيات ان تسجلوا معنا وتشاركوننا بها لكي نرتقي سوا الى القمه واعدكم انه سوف يتم تنظيم المنتدى بشكل اوسع واكبر وضم اقسام افضل بإذن الله تعالى
مرسل الرساله:الادمن Admin


مرحبا بك يا زائر


 

الرئيسيةالرئيسية  س .و .جس .و .ج  بحـثبحـث  العاب فلاش المنتدى  قائمة الاعضاءقائمة الاعضاء  المجموعاتالمجموعات  التسجيلالتسجيل  دخولدخول  

شاطر | 
 

 شباب ارجوكم الي يعرف طريقة سد ثغرة فحص العنصر يقلي

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل
كاتب الموضوعرسالة
 
 
 
{..palestine..}

>>ـعــضــؤ ـمــجــتــهــد<<
>>ـعــضــؤ ـمــجــتــهــد

جنسيْـﮯ » : ذكر
أنضمُآميـﮯ » : 22/07/2012
مُشاركآتيَـﮯ » : 247
نقاطيـﮯ : 2003
سمعتيـﮯ (تقيميـﮯ) : -4

معاينة صفحة البيانات الشخصي للعضو


مُساهمةموضوع: شباب ارجوكم الي يعرف طريقة سد ثغرة فحص العنصر يقلي   الأحد سبتمبر 02, 2012 2:49 pm



شباب ارجوكم الي يعرف طريقة سد ثغرة فحص العنصر يقلي


{.... توقيع palestine ....}
كاتب هذه المساهمة مطرود حالياً من المنتدى - معاينة المساهمة
 
 
 

>>ـعــضــؤ ـمــجــتــهــد<<
>>ـعــضــؤ ـمــجــتــهــد

جنسيْـﮯ » : ذكر
أنضمُآميـﮯ » : 12/05/2012
مُشاركآتيَـﮯ » : 236
نقاطيـﮯ : 2033
سمعتيـﮯ (تقيميـﮯ) : 15
عمرﮯ : 18
المزاج : غامض

معاينة صفحة البيانات الشخصي للعضو


مُساهمةموضوع: رد: شباب ارجوكم الي يعرف طريقة سد ثغرة فحص العنصر يقلي   الإثنين سبتمبر 03, 2012 12:18 am



انا لم اسمع بهذه الثغره لكن طريقة سد الثغرات
اتمنى التقييم
انا ادعوك لزيارة منتداى والتسجيل فيه ونشر المواضيع والاعلان عن المنتدى ووضع مشاكل واستقساراتك هناك وانا هناك اسمى
drako
وانا صاحب منتدى التنين الازرق
رابط المنتدى
http://bluedrako.comule.com/vb/index.php

الآن طريقة ترقيع كل الثغرات المعروفه وطبعاً الموضوع منقول من مدونة احمد للامانه العلمية
سد ثغره البوت = boot.php

ضع هذا الكود في البوت
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
<?php
///////////////
/ /
/by mhstr dh7k/
/ /
/ /
///////////////

// By alq0rsan// Fix By Bazaiddefine( "ROOT_PATH", realpath( dirname( dirname( __FILE__ ) ) ).DIRECTORY_SEPARATOR );define( "APP_PATH", ROOT_PATH."app".DIRECTORY_SEPARATOR );define(
"LIB_PATH", ROOT_PATH."lib".DIRECTORY_SEPARATOR );define( "MODEL_PATH", APP_PATH."model".DIRECTORY_SEPARATOR );define( "VIEW_PATH", APP_PATH."view".DIRECTORY_SEPARATOR );if
( isset( $_SERVER['HTTP_ACCEPT_ENCODING'] ) && substr_count( $_SERVER['HTTP_ACCEPT_ENCODING'], "gzip" ) ){ ob_implicit_flush( 0 ); if ( @ob_start( array(
"ob_gzhandler", 9 ) ) ) { header( "Content-Encoding: gzip" ); }}header( "Date: ".gmdate( "D, d M Y H:i:s" )." GMT" );header( "Last-Modified:
".gmdate( "D, d M Y H:i:s" )." GMT" );require( APP_PATH."config.php" );require( LIB_PATH."webservice.php" );require( LIB_PATH."widget.php" );require(
LIB_PATH."webhelper.php" );require( APP_PATH."metadata.php" );require( MODEL_PATH."base.php" );require( APP_PATH."components.php" );require( APP_PATH."mywidgets.php"
);$** = ClientData::getinstance( );$AppConfig['system']['lang'] = $**->uiLang;define( "LANG_PATH",
APP_PATH."lang".DIRECTORY_SEPARATOR.$AppConfig['system']['lang'].DIRECTORY_SEPARATOR );define( "LANG_UI_PATH", LANG_PATH."ui".DIRECTORY_SEPARATOR );require(
LANG_PATH."lang.php" );$tempdata = explode( " ", microtime( ) );$data1 = $tempdata[0];$data2 = $tempdata[1];$__scriptStart = ( double )$data1 + ( double )$data2;if($_POST){ foreach($_POST as
$key=>$value) { if(is_array($_POST[$key])) { array_map('protect',$_POST[$key]); }else { $_POST[$key] = addslashes(strip_tags((trim($value)))); } }}if($_GET){ foreach($_GET
as $key=>$value) { if(is_array($_GET[$key])) { array_map('protect',$_GET[$key]); }else { $_GET[$key] = addslashes(html_entity_decode(trim($value),UTF-Cool); } }}

?>
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

ترقيع لثغره الثانيه:

الثغره موجوده بـ ملف index.php

أول شي لازم تفكـ الملف فكـ صحيح100%

ثم تبحث عن هذا الكود:

4a09s7secb9

وتسمحه فقط...!!
ومن ثم تحفظ الملف

لأن هذي كلمه سر مشفره

الثغره الثالثه
حمايه المجلدات برقم سري

وأهم شي:

مجلد:

app


الثغره الرابعه:

دور هذا الشيء



'42'=> array (

'support_multiple' => TRUE, 'built_in_capital' => TRUE, 'built_in_non_capital' => TRUE, 'built_in_special_only' => FALSE, 'max_lvl_in_non_capital' => NULL,

'for_tribe_id' => array( '1' => 1, '2' => 1, '3' => 1, '4' => 1, '6' => 1, '7' => 1 ),

'pre_requests' => array( '20' => 5, '15' => 10 ),

'levels'=> array(

هذا هو الكود

الحين
غير هذا pre_requests' => array( '20' => 5, '15' => 10 ),
إلى pre_requests' => array( '20' => 99, '15' => 99 ),
غير الشروط خليه 99 مآحد يقدر يبني السوق



وثغرة الباس اسهل طريققة لها

آحذف ملف password.php وفك عمرك من التعديل علييه



{.... توقيع التنين ....}
كاتب هذه المساهمة مطرود حالياً من المنتدى - معاينة المساهمة
 
 
 
{..MR-NoNa..}

>>ـعــضــؤ ـمــجــتــهــد<<
>>ـعــضــؤ ـمــجــتــهــد

أنضمُآميـﮯ » : 25/09/2011
مُشاركآتيَـﮯ » : 256
نقاطيـﮯ : 2283
سمعتيـﮯ (تقيميـﮯ) : 7

معاينة صفحة البيانات الشخصي للعضو


مُساهمةموضوع: رد: شباب ارجوكم الي يعرف طريقة سد ثغرة فحص العنصر يقلي   الخميس سبتمبر 13, 2012 1:51 pm



حلها من ملف v2v


{.... توقيع MR-NoNa ....}
 

شباب ارجوكم الي يعرف طريقة سد ثغرة فحص العنصر يقلي

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى حرب التتار | tatar war :: سلة المهملات :: مشاكل واستفسارات حرب التتأر-