منتديات الطاهري ترحب بكم اجمل ترحيب
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


منتديات الطاهري ترحب بكم اجمل ترحيب
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

منتديات الطاهري ترحب بكم اجمل ترحيب :: ·.¸¸.·°¯ ¯°·.¸¸.·°¯ Security&حماية·.¸¸.·°¯ ¯°·.¸¸.·°¯ :: منتدى أمن المواقع والسيرفرات
 

 ترقيع ثغرة الفوروم هوم

اذهب الى الأسفل 
كاتب الموضوعرسالة
khibrra
khibrra
khibrra
khibrra


عدد الرسائل : 136
العمر : 31
المزاج : ترقيع ثغرة الفوروم هوم Thrthar
البلد : ترقيع ثغرة الفوروم هوم Ma10
جنس العضو : ترقيع ثغرة الفوروم هوم Male
تاريخ التسجيل : 12/02/2008

ترقيع ثغرة الفوروم هوم Empty
مُساهمةموضوع: ترقيع ثغرة الفوروم هوم   ترقيع ثغرة الفوروم هوم I_icon_minitimeالسبت مارس 08, 2008 6:31 am
السلام عليكم ورحمة الله وبركاته

ظهرت ثغرة الفوروم هوم وظهر معاناه الكل منها وللأسف نزلت الشروحات والدروس للمعالجة بعد حالة الإختراق عن طريق الفوروم هوم كما شرحها لنا الاخ العزيز علي لوشا ولم ينزل اي ترقيع لهذه الثغرة

لاحظنا من فترة قليلة حدوث 5 حالات إختراق لـ 5 منتديات علي سيرفر احد الشركات الاخوه لنا عن طريق نفس الثغرة مع العلم ان السيرفر به العديد من المنتديات المركبه عليه


وتسالنا لماذا لم يتم إختراق باقي المنتديات وجدنا ان الإجابة علي كل هذه التساؤلات هي هذه الطريقة والتي شرحتها الشركة الام VBulletin


والطريقة مجربة 10000% والحمد لله للحين ما تم إختراق بعدما تم عمل الطريقة كما شرحتها الشركة الأم

الطريقة بكل سهولة هي وضع رقم يوزر الادمن فى Superadmin و الـ undelete وإضافة كود به أي بي الحقيقي للأدمن فى ملف الكونج

اترككم مع الشرح

إفتح ملف الكونج Config.php وإبحث عن $undeletableusers وضع بعد علامة الـ = رقم يوزر الأدمن وهو فى الغالب رقم 1

كما فى الكود التالي


كود:
// ****** UNDELETABLE / UNALTERABLE USERS ******// The users specified here will not be deletable or alterable from the control panel by any users.// To specify more than one user, separate userids with commas.$undeletableusers = '1';

بعد ذلك قم بالبحث عن كلمة $superadministrators

وضع بعد علامة الـ = نفس رقم عضوية الادمن وهي كما تعودنا فى الغالب رقم 1

كما فى الكود التالي


كود:
// ****** SUPER ADMINISTRATORS ******// The users specified below will have permission to access the administrator permissions// page, which controls the permissions of other administrators$superadministrators = '1';
إضافة لعملية الحماية إذا اردت قم بإضافة هذا الكود بعد كلمة $superadministrators

مع تبديل الاي بي المذكور بالأي بي حقك انت

ولمعرفة الاي بي الحقيقي لك قم بزيارة هذا الموقع بتلاقي ظهر لك الاي بي الحقيقي لك

قم بإستبداله بالأي بي المذكور فى المثال

كود:
if ($_SERVER['REMOTE_ADDR'] == '123.123.123.123'){$debug = 1;} else {$debug = 0;}
قم بإستبدال الأي بي دا 123.123.123.123 بالأي بي حقك انت واضف الكود اسفل كلمة $superadministrators


وهذا الموقع اللي بيعرض لك الاي بي الحقيقي لك
http://www.whatismyip.com/

هذه الطريقة مجربة 200% طبعاً والله أعلي وأعلم والحامي فى الأول والأخر هو الله تبارك وتعالي بس احنا بنعمل اللي علينا مش اكثر ولا اقل

ارجو ان اكون وفقت فى الطرح والنقل
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://tahiri.mam9.com
 
ترقيع ثغرة الفوروم هوم
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الطاهري ترحب بكم اجمل ترحيب :: ·.¸¸.·°¯ ¯°·.¸¸.·°¯ Security&حماية·.¸¸.·°¯ ¯°·.¸¸.·°¯ :: منتدى أمن المواقع والسيرفرات-
انتقل الى: