درسنا اليوم لثغرة ( spacer_open )
هذة الثغره خطيرة توجد في المنتديات vBulletin 3.8
وهذه الثغره يتمكن الهكر من التعديل على القوالب
وانا عندي حل 100% لترقيع هذة الثغره الخبيثة
اولا :
-----------------
-----------------
( أول شئ نفتح ملف global.php )
كود:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
كود:
eval('$spacer_open = "' . fetch_template('ProSecuirty ') . '";');
...
ثانياً :
-------------------
أضف قالب جديد من خيارات الاستايل ، ويجب ان يكون اسم القالب مثل الاسم الذي استبدلناه بدلاً من كلمة
spacer_open وهوProSecuirty
ثم ضع الكود التالي في القالب :
كود:
<!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
انتهينا من سد الثغرة بنجاح واذا كيفن ميتنك حاول يخترق من جديد لايتعب نفسة ههههههههه : تحياتي لكم
مع تحيات اعضاء مدونة محترفي الحماية الاختراق