بسم الله الرحمن الرحيم
اخباركم يا اخواني
كل منا يعرف ان هذي الثغرة تعمل كالتالي
لكي تتغير كل صفحات المنتدى
,, وهو تشفير الاندكس بالـ based ووضعه بالقوالب التي ذكرناها
المهم
هناك طريقتين
1- تركيب هاك issw للحماية
2- تغيير اسم قالب " spacer_close و spacer_open "
تركيب الهاك سهل وهو منتشر
ببتدي في تغير اسامي القوالب
بسم الله
بالاول نقوم بفتح ملف global.php
ونبحث عن
كود PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
نغير كلمة " spacer_open " الى اي اسم
سنغيرها الى Qtr Linux
نغير الثانية ,, ليست الدالة الاولى
يعني بيكون كذا
كود PHP:
eval('$spacer_open = "' . fetch_template('Qtr Linux') . '";');
ونحبث عن
كود PHP:
eval('$spacer_close = "' . fetch_template('spacer_close') . '";');
ونغير " spacer_close " لا غير
الى اي اسم اخر
وبيكون Qtr-Linux
بحيث الاول مختلفة عن الثانية
نسوي للملف save
ونقوم بدخول لوحة تحكم المنتدى
وبالتحديد للاستايل الرئيسي
ونسوي لنا قالب جديد بأسم
Qtr Linux
ونبحث عن قالب spacer_open وننسخ يلي فيه ونحطه بقالب Qtr Linux
ونسوي قالب جديد بأسم Qtr-Linux الذي هو عن spacer_close
ونحبث عن spacer_close وونسخ يلي فيه ونحطه بقالبنا Qtr-Linux
اتمنى ان الدرس مفهوم
بالتوفيق
ولا تنسوا صالح الدعاء
حماية المنتدى من ثغرة spacer_close و spacer_open
