تراجع إلى الخلف   :: TRAIDNT FORUM :: > قسم تطوير المنتديات > ركن تطوير منتديات vb3.8.0 > أرشيف تطوير منتديات vb3.0.0
اعادة تحديث هذه الصفحة تغرات لازم تقفل في منتداك
التسجيل دعوة أصدقائك البحث مشاركات اليوم أعتبر مشاركات المنتدى مقروءة

أرشيف تطوير منتديات vb3.0.0 :: يمنع منعاً باتا ً .. كتابة أي موضوع يهتم بمشاكل المنتديات (( يمنع وضع نسخ vBulletin ))

تغرات لازم تقفل في منتداك

اخواني الكرام الملفات موجودة بمجلد المنتدى الرئيسي : قبل التعديل احفظ نسخه احتياطية الملف الاول ملف أخر 10 مواضيع إبحث عن الداله التاليه رمز PHP:

 
الصفحة 1 من 2 صفحة 1 2
 
LinkBack
  #1  
قديمة 27 - 12 - 2005, 10:24 بوصالح غير متواجد حاليآ بالمنتدى
صورة 'بوصالح' الرمزية
:: مصمم محترف ::
بيانات موقعي
اسم الموقع: تصميم . كوم
اصدار المنتدى: VB 3.6.7 PL1
 







بوصالح مبدع بلا حدودبوصالح مبدع بلا حدودبوصالح مبدع بلا حدودبوصالح مبدع بلا حدودبوصالح مبدع بلا حدودبوصالح مبدع بلا حدودبوصالح مبدع بلا حدودبوصالح مبدع بلا حدودبوصالح مبدع بلا حدودبوصالح مبدع بلا حدودبوصالح مبدع بلا حدود
أرسل رسالة بواسطة Skype™ إلى بوصالح
افتراضي تغرات لازم تقفل في منتداك
اخواني الكرام
الملفات موجودة بمجلد المنتدى الرئيسي :
قبل التعديل احفظ نسخه احتياطية

الملف الاول ملف أخر 10 مواضيع
إبحث عن الداله التاليه
رمز PHP:
$fsel 
و الداله التاليه
رمز PHP:
$ftitle 
[blink]و إحذفهم[/blink]

وهم يكونوا فى ملف ttlast.php
و إن لم تجدهم فيه فستجدهم فى ملف last10.php
انتهى الترقيع لثغرة اخر 10 مواضيع

[line]

2- ثغرة الرسائل الخاصه:
الترقيع للثغره :
فى ملف private.php

إبحث عن الكود التالى
رمز PHP:
// trim the text fields
 $pm['title'] = trim($pm['title']);
 $pm['message'] = trim($pm['message']); 
و إستبدله بالاتى

رمز PHP:
// trim the text fields
 $pm['title'] = trim(xss_clean($pm['title']));
 $pm['recipients'] = trim(xss_clean($pm['recipients']));
 $pm['message'] = trim($pm['message']); 
انتهى الترقيع لثغرة الرسائل الخاصة

[line]

3- ثغرة ملف التعليمات faq.php

الترقيع للثغره :

* افتح ملف faq.php وقم بالبحث عن الأسطر التاليه:


رمز PHP:
// initialize some template bits
$faqbits '';
$faqlinks ''
أضف بعدها مايلي:
رمز PHP:
$navbits[''] =$vbphrase['faq']; 
أنتهى الترقيع في ثغرة faq.php

[line]

4- ثغرة memberlist.php

أ- اذهب إلى لوحة تحكم منتداك
ب- من خيارات المنتدى اذهب للخيار (قوائم الأعضاء و مشاهدة الهوية) و قم بالضغط على الخيار ( لا ) في أول الصفحة و احفظ العمل

انتهى

[line]

ثغرة مركز رفع الملفات

اولا: الثغرة متواجده في المراكز التحميل الملفات والهاكات التحميل بـ المنتديات الvb وغيرة وهـي أمتداد (3gp) تمكن المخترق من رفع shell.php.3gp
وهذه الـشيل:::أختراق الموقع + احتمال السيرفر بالكامل
وثغرات مركز التحميل بالامتدادات التالية: rar & jpg & gif & 3gp nEw

يااانك تحذف المركز التحميل وتفتك او انك تفتح المفكرة :: وتحط فيها هذه الكود:

رمز Code:
RemoveType .php .php3 .phtml .pl .cgi .rar .jpg .3gp .gif .asp
htaccess

وتـرفعه على نفس مجلد المركز التحميل من الاف تي بي FTP طبعا
وللعلم
لن تستطيع أن تسمى ملف .htaccess ولكنك ستجعله htaccess.txt وترفعه بالاف تى بى
وتعيد تسميته الى .htaccess بالاف تى بى

انتهى

[line]

ثغرة ملف editpost.php

الترقيع للثغره :
*قم بفتح ملف editpost.php وابحث عن السطر التالي
رمز PHP:
$edit['title'] = trim($_POST['title']); 
وسوف تجدها مرتين

إستبدلهم بالسطر التالى
رمز PHP:
$edit['title'] = trim(xss_clean($_POST['title'])); 
انتهى

[line]

ثغرة ملف authorize.php

وهي ثغره من نوع SQL Injection.

وهو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
وهو ليس لازم لعمل المنتدى فلو تم حذفه يكون أفضل
الترقيع للثغره :


انا عن نفسى أفضل حذفه ولكن لو أردت الابقاء عليه مع ترقيعه فإبحث عن الكود التالى

رمز PHP:
$userid $DB_site->query_first("SELECT userid, languageid, styleid FROM " TABLE_PREFIX "user WHERE userid = " $item_number[1]); 
و إستبدله بالكود التالى

رمز PHP:
$userid $DB_site->query_first("SELECT userid, languageid, styleid FROM " .

TABLE_PREFIX "user WHERE userid = " .intval$item_number[1])); 
[/align]
توقيع بوصالح
  رقم المشاركة : [ 2 ]
قديمة 27 - 12 - 2005, 10:28 ملاك الحاسوب غير متواجد حاليآ بالمنتدى
:: تطوير المواقع ::
 
صورة 'ملاك الحاسوب' الرمزية
 


ملاك الحاسوب مبدع بلا حدودملاك الحاسوب مبدع بلا حدودملاك الحاسوب مبدع بلا حدودملاك الحاسوب مبدع بلا حدودملاك الحاسوب مبدع بلا حدودملاك الحاسوب مبدع بلا حدودملاك الحاسوب مبدع بلا حدودملاك الحاسوب مبدع بلا حدودملاك الحاسوب مبدع بلا حدودملاك الحاسوب مبدع بلا حدودملاك الحاسوب مبدع بلا حدود
أرسل رسالة بواسطة MSN إلى ملاك الحاسوب
بيانات موقعي
اسم الموقع: منتديات روسيا اليوم
اصدار المنتدى: 4.0.2
افتراضي
جزاك الله كل خير يا بو صالح

ولا حرمني من هل التواصل يا غالي

وفعلاً هادي أهم الثغرات إلي للازم تتسكر بهل النسخة

تحياتي لك

وموضوع مهم

أخوك

ملاك الحاسوب
ملاك الحاسوب
أضفني كصديق
توقيع ملاك الحاسوب
روسيا اليوم .... مشروع جديد من صديق قديم .

http://arabic.rt.com/forum
 
  رقم المشاركة : [ 3 ]
قديمة 27 - 12 - 2005, 10:38 نزيف الصمت غير متواجد حاليآ بالمنتدى
:: عضو نشيط ::
 
صورة 'نزيف الصمت' الرمزية
 


نزيف الصمت يستحق التميز
أرسل رسالة بواسطة MSN إلى نزيف الصمت أرسل رسالة بواسطة Skype™ إلى نزيف الصمت
بيانات موقعي
اسم الموقع: للمساعدة
اصدار المنتدى: صفحتي
افتراضي
جزاك الله كل خير يابو صالح علي التنبيه والطريق كيف اغلاقها ..

فعلاً لان فك تشفير Md5 سهل بثواني يتم شخطه وفكه ومهما كانت الارقام والاحرف

وعلي فكره مو بس الصيغ هذى
php .php3 .phtml .pl .cgi .rar .jpg .3gp .gif .asp

في صيغ كثيررره .. كل صيغه اللي لم يتعرف عليها نظام لينكس ...exe بعد ضيفهم معاهم



تسلم يمناك لا عدمناك
نزيف الصمت
أضفني كصديق
توقيع نزيف الصمت




My Mobile: iPhone 4S White iOS 5
My Mobile : Samsung Galaxy SII White
Laptop: Mac SO X
Version 10.6.8
2.26 GHz Intel Core 2 Duo
NVIDIA GeForce 9400M
 
  رقم المشاركة : [ 4 ]
قديمة 27 - 12 - 2005, 10:42 نظر عيني غير متواجد حاليآ بالمنتدى
:: عضو نشيط ::
 


نظر عيني يستحق التميز
بيانات موقعي
اصدار المنتدى: VB 3.6.5
افتراضي
عشت يا بعدي حيي
نظر عيني
أضفني كصديق
توقيع نظر عيني
زكاة العلم نشرة
 
  رقم المشاركة : [ 5 ]
قديمة 27 - 12 - 2005, 11:32 x_5 غير متواجد حاليآ بالمنتدى
x_5
:: TRAIDNT ::
:: رفيق الدرب ::
 
صورة 'x_5' الرمزية
 


x_5 مبدع بلا حدودx_5 مبدع بلا حدودx_5 مبدع بلا حدودx_5 مبدع بلا حدودx_5 مبدع بلا حدودx_5 مبدع بلا حدودx_5 مبدع بلا حدودx_5 مبدع بلا حدودx_5 مبدع بلا حدودx_5 مبدع بلا حدودx_5 مبدع بلا حدود
بيانات موقعي
اسم الموقع: vbulletin.ae
اصدار المنتدى: :: مجتمع ترايدنت ::
افتراضي
تسلم اخوي
x_5
أضفني كصديق
توقيع x_5
‏​‏​كُنْ فيْ الْحياهْ كَعابر سبيلٍ وَاتْرُكْ وراءكَ كُل أثرِ جَميل
فَما نَحنُ فِيْ الدُنيا إِلَاضُيُوْف وَما عَلى الضيوْفِ إِلَاالرحيل
واحــد مـــ x_5ـــن النـاس ©
 
  رقم المشاركة : [ 6 ]
قديمة 27 - 12 - 2005, 11:39 ابو محجن غير متواجد حاليآ بالمنتدى
:: عضو نشيط ::
 
صورة 'ابو محجن' الرمزية
 


ابو محجن سوف يصبح متميز
افتراضي
بارك الله بك اخي بو صالح
ابو محجن
أضفني كصديق
توقيع ابو محجن
انصر نبيك يا مسلم وقاطع المنتجات الدنماركية
أرسل خطابك لنصرة نبيك صلى الله عليه وسلم

.بسم الله الرحمن الرحيم.
(قَاتِلُوهُمْ يُعَذِّبْهُمْ اللَّهُ بِأَيْدِيكُمْ وَيُخْزِهِم ْوَيَنْصُرْكُمْ عَلَيْهِمْ وَيَشْفِ صُدُورَ قَوْمٍ مُؤْمِنِينَ *
وَيُذْهِبْ غَيْظَ قُلُوبِهِمْ وَيَتُوبُ اللَّهُ عَلَى مَنْ يَشَاء وَاللَّهُ عَلِيم ٌحَكِيمٌ)
 
  رقم المشاركة : [ 7 ]
قديمة 27 - 12 - 2005, 13:41 ملاك الحاسوب غير متواجد حاليآ بالمنتدى
:: تطوير المواقع ::
 
صورة 'ملاك الحاسوب' الرمزية
 


ملاك الحاسوب مبدع بلا حدودملاك الحاسوب مبدع بلا حدودملاك الحاسوب مبدع بلا حدودملاك الحاسوب مبدع بلا حدودملاك الحاسوب مبدع بلا حدودملاك الحاسوب مبدع بلا حدودملاك الحاسوب مبدع بلا حدودملاك الحاسوب مبدع بلا حدودملاك الحاسوب مبدع بلا حدودملاك الحاسوب مبدع بلا حدودملاك الحاسوب مبدع بلا حدود
أرسل رسالة بواسطة MSN إلى ملاك الحاسوب
بيانات موقعي
اسم الموقع: منتديات روسيا اليوم
اصدار المنتدى: 4.0.2
افتراضي
اقتباس
  المشاركة الأصلية أضيفت بواسطة : نزيف الصمت
فعلاً لان فك تشفير Md5 سهل بثواني يتم شخطه وفكه ومهما كانت الارقام والاحرف


أخوي فك الـ Md5 صعب ما هو سهل ولكن البرامج هي إلي هونته

بس صدقني فك الـ Md5 أصعب منه مافي

بس مجرد معلومة ما أكثر أخوي

وتحياتي لك

ملاك الحاسوب
توقيع ملاك الحاسوب
روسيا اليوم .... مشروع جديد من صديق قديم .

http://arabic.rt.com/forum
 
  رقم المشاركة : [ 8 ]
قديمة 27 - 12 - 2005, 13:52 shorbagy غير متواجد حاليآ بالمنتدى
.:: عضو متألق ::.
 


shorbagy مبدع بلا حدودshorbagy مبدع بلا حدودshorbagy مبدع بلا حدودshorbagy مبدع بلا حدودshorbagy مبدع بلا حدودshorbagy مبدع بلا حدودshorbagy مبدع بلا حدودshorbagy مبدع بلا حدودshorbagy مبدع بلا حدودshorbagy مبدع بلا حدودshorbagy مبدع بلا حدود
بيانات موقعي
اصدار المنتدى: لا أملك منتدى
افتراضي
ربى يعيطك العافية اخوي بو صالح
والبنسبة لفك التشفير ممكن يقعد 3 او 4 ايام متواصلة
وما اعتقد الى خايف منتدي هيسيب الباسورد بتاعة اكثر من 3 ايام :(
shorbagy
أضفني كصديق
توقيع shorbagy
يارب سترك ورضاك وعفوك عنا يارب
 
  رقم المشاركة : [ 9 ]
قديمة 27 - 12 - 2005, 13:59 max غير متواجد حاليآ بالمنتدى
max
:: عضو نشيط ::
 
صورة 'max' الرمزية
 


max على طريق الابداعmax على طريق الابداع
بيانات موقعي
اصدار المنتدى: لا أملك منتدى
افتراضي
بارك الله فيك
موضوع راقي من شخص ارقى
تحياتي لك
max
أضفني كصديق
 
  رقم المشاركة : [ 10 ]
قديمة 27 - 12 - 2005, 16:12 كلمة الحق2 غير متواجد حاليآ بالمنتدى
:: عضو نشيط ::
 
صورة 'كلمة الحق2' الرمزية
 


كلمة الحق2 كلمة الحق2 كلمة الحق2 كلمة الحق2 كلمة الحق2 كلمة الحق2 كلمة الحق2
بيانات موقعي
اسم الموقع: منتديات بغداد للأبد
اصدار المنتدى: 4.1.10
افتراضي
ياريت واحد يقول لنا شلون تصير الثغرة لكي نجربها على منتدياتنا
كلمة الحق2
أضفني كصديق
توقيع كلمة الحق2
 
  رقم المشاركة : [ 11 ]
قديمة 27 - 12 - 2005, 16:17 d3mfny غير متواجد حاليآ بالمنتدى
.:: عضو متألق ::.
 
صورة 'd3mfny' الرمزية
 


d3mfny تميز بلا حدودd3mfny تميز بلا حدودd3mfny تميز بلا حدودd3mfny تميز بلا حدودd3mfny تميز بلا حدودd3mfny تميز بلا حدودd3mfny تميز بلا حدودd3mfny تميز بلا حدودd3mfny تميز بلا حدودd3mfny تميز بلا حدودd3mfny تميز بلا حدود
بيانات موقعي
اسم الموقع: مؤسسة الدعم الفني العربي
اصدار المنتدى: منتج اخر
افتراضي
يعطيك الف عافية بو صالح

ربي يحفظك

تقبل تحياتي
support
d3mfny
أضفني كصديق
توقيع d3mfny
و قل ربي زدني علماً
khaled
D3mfny
إدارة مؤسسة الدعم الفني العربي
www.d3mfny.net
فقط الاضافات خاص بالطلبات
d3mfnyd3mfny.net
 
  رقم المشاركة : [ 12 ]
قديمة 27 - 12 - 2005, 16:19 sky4web غير متواجد حاليآ بالمنتدى
:: عضو نشيط ::
 
صورة 'sky4web' الرمزية
 


sky4web يستحق التميزsky4web يستحق التميز
افتراضي
للحين محد قدر يفك تشفير md5 ..

مشكور اخوي على التراقيع ..

احترامي
sky4web
أضفني كصديق
توقيع sky4web
سبحان الله وبحمده سبحان الله العظيم
 
  رقم المشاركة : [ 13 ]
قديمة 27 - 12 - 2005, 16:22 عدنان العنزي غير متواجد حاليآ بالمنتدى
:: عضو شرف ::
 
صورة 'عدنان العنزي' الرمزية
 


عدنان العنزي نشاط بلا حدودعدنان العنزي نشاط بلا حدودعدنان العنزي نشاط بلا حدودعدنان العنزي نشاط بلا حدودعدنان العنزي نشاط بلا حدودعدنان العنزي نشاط بلا حدودعدنان العنزي نشاط بلا حدودعدنان العنزي نشاط بلا حدودعدنان العنزي نشاط بلا حدودعدنان العنزي نشاط بلا حدود
أرسل رسالة بواسطة ICQ إلى عدنان العنزي أرسل رسالة بواسطة MSN إلى عدنان العنزي
بيانات موقعي
اصدار المنتدى: 3.8.4
افتراضي
هل الترقيعات ذي لجميع النسخ ام لنسخة 3.0.9 وما دون
عدنان العنزي
أضفني كصديق
توقيع عدنان العنزي
تطوير منتديات - فك الاختراقات بجميع انواعها - ترقية منتديات واستايلات

al.000@hotmail.com
 
  رقم المشاركة : [ 14 ]
قديمة 27 - 12 - 2005, 19:06 القيصــــر غير متواجد حاليآ بالمنتدى
:: عضو شرف ::
 
صورة 'القيصــــر' الرمزية
 


القيصــــر مبدع بلا حدودالقيصــــر مبدع بلا حدودالقيصــــر مبدع بلا حدودالقيصــــر مبدع بلا حدودالقيصــــر مبدع بلا حدودالقيصــــر مبدع بلا حدودالقيصــــر مبدع بلا حدودالقيصــــر مبدع بلا حدودالقيصــــر مبدع بلا حدودالقيصــــر مبدع بلا حدودالقيصــــر مبدع بلا حدود
بيانات موقعي
اسم الموقع: مؤسسة العويبدي
اصدار المنتدى: مدونات
افتراضي
سلمت والله ولاهنت
القيصــــر
أضفني كصديق
توقيع القيصــــر
حبـــها وسط الحشا مايمحيــ ..!!
لاوعهد اللهـ لوطــالـ الزمـانـ ..!!
 
  رقم المشاركة : [ 15 ]
قديمة 27 - 12 - 2005, 19:32 نزيف الصمت غير متواجد حاليآ بالمنتدى
:: عضو نشيط ::
 
صورة 'نزيف الصمت' الرمزية
 


نزيف الصمت يستحق التميز
أرسل رسالة بواسطة MSN إلى نزيف الصمت أرسل رسالة بواسطة Skype™ إلى نزيف الصمت
بيانات موقعي
اسم الموقع: للمساعدة
اصدار المنتدى: صفحتي
افتراضي
اقتباس
خوي فك الـ Md5 صعب ما هو سهل ولكن البرامج هي إلي هونته

بس صدقني فك الـ Md5 أصعب منه مافي

بس مجرد معلومة ما أكثر أخوي

وتحياتي لك

ملاك الحاسوب


صدقت في كلامك ملاك الحاسوب صعب مو سهل بس البرامج هونته

اقتباس
للحين محد قدر يفك تشفير md5 ..

مشكور اخوي على التراقيع ..

احترامي

ليش للحين محد يقدر يفك تشفير MD5
??

اذا انت ماقدرت انا قدرت وغيري كثير قدرو

مافيه شي مستحيل او محد يقدر ...

قول صعب اى بس مستحيل او محد يقدر انساه احذفها من قاموسك

فماان لله
نزيف الصمت
أضفني كصديق
توقيع نزيف الصمت




My Mobile: iPhone 4S White iOS 5
My Mobile : Samsung Galaxy SII White
Laptop: Mac SO X
Version 10.6.8
2.26 GHz Intel Core 2 Duo
NVIDIA GeForce 9400M
 
 
الصفحة 1 من 2 صفحة 1 2

العلامات المرجعية

« الموضوع السابق | الموضوع التالي »
أدوات الموضوع
طرق العرض
العرض العادي العرض العادي

ضوابط المشاركة
لا يمكنك اضافة مواضيع جديدة
لا يمكنك اضافة مشاركات
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك
رمز [IMG] : متاحة
رمز HTML : معطّلة
المراجع : معطّلة
Refbacks are متاحة



الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 22:47.
المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

إتصل بنا - :: TRAIDNT :: - الأرشيف - Privacy-Policy - اعلى

Powered by vBulletin® Version 3.8.7
.Copyright ©2000 - 2012, Jelsoft Enterprises Ltd

SEO by vBSEO 3.6.0 ©2011, Crawlability, Inc.