منتديات هكرٍِإوٍِى وإلقلب هـآإوٍِى
اهلا بيكم في منتديات نجوم الشرقية مع تحياتنا مدير المنتدى محمود

منتديات هكرٍِإوٍِى وإلقلب هـآإوٍِى

منتديات هكرٍِإوٍِى وإلقلب هـآإوٍِى
 
الرئيسيةاليوميةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 دورة حماية منتديات Vb وسد ثغرتها -الدرس التالت

اذهب الى الأسفل 
كاتب الموضوعرسالة
????
زائر



مُساهمةموضوع: دورة حماية منتديات Vb وسد ثغرتها -الدرس التالت    الخميس يونيو 30, 2011 6:43 pm

السلام عليكم
اليوم شحنا عن طريقة تقفيل ثغرة الاعلانات نم التحويل بأكواد html
كالتالي :



يتم فتح الملف announcement.php
والتوجه للسطر رقم 403 وهو بهذا الشكل

كود PHP:
$postbit_obj =& $postbit_factory->fetch_postbit('announcement');

نقوم بإضافة الأكواد التالية تحته مباشرة

كود PHP:
$changesomechars = array('\&quot;',''','|','(',')',':','&amp;','$',' <','>','"');
$newchars = array('&quot;',''','l','(',')',':','&','$','&lt;', '&gt;','&quot;');
$post[title] = str_replace($changesomechars, $newchars,$post[title]);
$post[title] = strip_tags($post[title]);

انتهينا من ملف announcement.php
-----------------------------------


نتوجه للملف forumdisplay.php
إلى السطر 496 وهو بهذا الشكل

كود PHP:
fetch_muser****($announcement);

نضيف تحته مباشرة الكود التالي

كود PHP:
$changesomechars = array('\&quot;',''','|','(',')',':','&amp;','$',' <','>','"');
$newchars = array('&quot;',''','l','(',')',':','&','$','&lt;', '&gt;','&quot;');
$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']);
$announcement['title'] = strip_tags($announcement['title']);

وبذلك نكون قفلنا ثغرة استغلال عنوان الاعلانات باستخدام أكواد
html
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
دورة حماية منتديات Vb وسد ثغرتها -الدرس التالت
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات هكرٍِإوٍِى وإلقلب هـآإوٍِى :: قسم الهكرز والاختراقات :: منتدى الحمايات من الهكرز-
انتقل الى: