[ ترقيع ثغرات ] - هاك الصندوق السحري و الماسي

[العندليب]

السلام عليكم ورحمة الله وبركاته

سبق وأن تحدثت في موضوع مستقل عن ثغرة الفلاش في الصندوق السحري و الماسي وقمت بوضع ترقيع لها على الرابط التالي:
http://www.swalif.net/softs/showthread.php?t=112916

وبعد الترقيع وجدت ثغرات أخرى كثيره تكلمت عنها في موضوع هاك أزرار إضافيه بدأ صبية الانترنت باستخدامها في المنتديات التي تستخدم الصندوق السحري والماسي بكثره من ماجعل البعض يراسلني على بريدي يطلب مني ترقيعاً لهذه الثغرات والأخطاء ولأنني لست من قام ببرمجة هاك الصندوق السحري و الماسي كنت أخبرهم بأن يقوموا بتركيب هاك أزرار إضافيه لأنني متابع لكل صغيره وكبيره في هذا الهاك البسيط الذي جمعته ووضعته بين أيديكم.

منذ مده قمت بإصدار ترقيع مهم جداً لثغرة الفلاش الجديده لهاك أزرار إضافيه على الرابط التالي :
http://www.swalif.net/softs/showthread.php?t=124376
ووعدتكم بأن أصدر ترقيع لهاك الصندوق السحري و الماسي بكل أخطاءه وثغراته إن شاء الله تعالى وهاهو أقدمه لكم في هذا الموضوع .

خطوات الترقيع :
1- قم بالدخول على موقعك بأي برنامج FTP .
2- إحذف الملف functions_bbcodeparse.php الموجود في مجلد includes .
3- قم برفع ملف functions_bbcodeparse.php الموجود بمرفقات الموضوع الى مجلد Includes .
4- قم بالدخول إلى لوحة تحكم المنتدى ثم اختر ضبط رموز bbcodes وتأكد من حذف كل من الرموز التاليه إن وجدت:
flash - ramv - rams - glint - blink - glow - media - msg

انتهى


أتمنى من أخي ( أبو عمر ) أن يقوم بوضع هذه الترقيعات في إصدار جديد للصندوق الماسي .

تحياتي لكم

[ArAb4NoKiA]

مشكوووووووووور اخوي العندليب

بس ممكن تكتب خطوات التعديلات

مع تحياتي

[منتديات كشته]

بارك الله فيك العندليب ونفع الله بك المسلمين

ولكن بعد التركيب تعطل كود تحريك النص

شاهد الصورة

[الدربيل]

ماشاء الله دائما لامع كالنجم اخوي العندليب

مشكور ياغالي وقريب باذن الله راح انزل الاصدار الثاني من الصندوق الماسي بالترقيع الجديد

الله لايحرمك الاجر

انتظرونا بعد 5 ايام باذن الله

اخوكم ابو عمر

[العندليب]

أخي ArAb4NoKiA

خطوات التعديل هي :

1- قم بفتح ملف functions_bbcodeparse.php وأبحث عن السطر التالي :

كود PHP:

$bbcodes['custom']['recurse']['highlight'][0] = array('replace_html' => "<span class=\"highlight\">\\7</span>"); 


2- أضف بعده مايلي :

كود PHP:

// For Magic-Box Added By AL3NDALEEB 
    $bbcodes['custom']['find']['[poem'] = '#\[poe[m] (\s|&quot;|"|\'|)(.*)\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/poe[m]\]#esiU';
    $bbcodes['custom']['replace']['[poem'] = "handle_bbcode_normal('\\4', '\\2', '', 'poem')";
    $bbcodes['custom']['recurse']['poem'][0] = array('handler' => 'handle_bbcode_normal');

    $bbcodes['custom']['find']['[frame='] = '#\[frame=(&quot;|"|\'|)([0-9]+)[ ]+([0-9]+)[ ]*\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/frame\]#esiU'; 
    $bbcodes['custom']['replace']['[frame='] = "handle_bbcode_normal('\\5', '\\2', '\\3', 'frame')"; 
    $bbcodes['custom']['recurse']['frame'][0] = array('handler' => 'handle_bbcode_normal'); 

    $bbcodes['custom']['find']['[grade='] = '#\[grade=(&quot;|"|\'|)(.*)\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/grade\]#esiU';
    $bbcodes['custom']['replace']['[grade='] = "handle_bbcode_normal('\\4', '\\2', '', 'grade')";
    $bbcodes['custom']['recurse']['grade'][0] = array('handler' => 'handle_bbcode_normal');

    $bbcodes['custom']['find']['[glint]'] = '#\[glint\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/glint\]#esiU';
    $bbcodes['custom']['replace']['[glint]'] = "handle_bbcode_normal('\\2', '', '', 'glint')";
    $bbcodes['custom']['recurse']['glint'][0] =  array('handler' => 'handle_bbcode_normal');

    $bbcodes['custom']['find']['[blink]'] = '#\[blink\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/blink\]#esiU';
    $bbcodes['custom']['replace']['[blink]'] = "handle_bbcode_normal('\\2', '', '', 'blink')";
    $bbcodes['custom']['recurse']['blink'][0] =  array('handler' => 'handle_bbcode_normal');

    $bbcodes['custom']['find']['[glow='] = '#\[glow=(&quot;|"|\'|)([0-9a-fA-F]+)\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/glow\]#esiU';
    $bbcodes['custom']['replace']['[glow='] = "handle_bbcode_normal('\\4', '\\2', '', 'glow')";
    $bbcodes['custom']['recurse']['glow'][0] = array('handler' => 'handle_bbcode_normal');

    $bbcodes['custom']['find']['[ramv]'] = '#\[ramv\](.*)\[/ramv\]#esiU';
    $bbcodes['custom']['replace']['[ramv]'] = "handle_bbcode_normal('\\1', '', '', 'ramv')";
    $bbcodes['custom']['recurse']['ramv'][0] =  array('handler' => 'handle_bbcode_normal');

    $bbcodes['custom']['find']['[rams]'] = '#\[rams\](.*)\[/rams\]#esiU';
    $bbcodes['custom']['replace']['[rams]'] = "handle_bbcode_normal('\\1', '', '', 'rams')";
    $bbcodes['custom']['recurse']['rams'][0] =  array('handler' => 'handle_bbcode_normal');

    $bbcodes['custom']['find']['[media]'] = '#\[media\](.*)\[/media\]#esiU';
    $bbcodes['custom']['replace']['[media]'] = "handle_bbcode_normal('\\1', '', '', 'media')";
    $bbcodes['custom']['recurse']['media'][0] =  array('handler' => 'handle_bbcode_normal');

    $bbcodes['custom']['find']['[flash='] = '#\[flash=(&quot;|"|\'|)(.*)\\1\]([w|W][i|I][d|D][t|T][h|H][=])\\1([0-9]+)\\1[ ]+([h|H][e|E][i|I][g|G][h|H][t|T][=])\\1([0-9]+)\\1\[/flash\]#esiU';
    $bbcodes['custom']['replace']['[flash='] = "handle_bbcode_normal('\\2', '\\4','\\6', 'flash')";
    $bbcodes['custom']['recurse']['flash'][0] = array('handler' => 'handle_bbcode_normal');


// 


3- إبحث عن السطر التالي :

كود PHP:

// ###################### Start bbcodeparse ####################### 


4- أضف قبله مايلي :

كود PHP:

// ################################################################

// For Magic-Box Added By AL3NDALEEB 
function handle_bbcode_normal($message, $param1 = '', $param2 = '', $type = '' ) 
{ 

    // remove empty codes 
    if (trim($message) == '' || $type == '') 
    { 
        return ''; 
    } 

        // remove unnecessary escaped quotes 
        $message = strip_smilies(str_replace('\\"', '"', $message)); 

    if($type == 'poem'){ 

        // remove smilies from param
        $param1 = strip_smilies($param1);        
        
        $param1_find = array('/javascript:/si', '/about:/si', '/vbscript:/si', '/&(?![a-z0-9#]+;)/si');
        $param1_replace = array('javascript<b></b>:', 'about<b></b>:', 'vbscript<b></b>:', '&amp;');
        $param1 = preg_replace($param1_find, $param1_replace, $param1);
        
        $param1 = str_replace('\\"', '"', $param1);
        $param1 = str_replace('"', '&quot;', $param1);

        $message = strip_bbcode($message, false, true);

        $message = poemtext_get($message);        
        $html = '<div tag="'.$param1.'" style="display:none">'.$message.'</div><script>doPoem(0)</script>';

    }elseif($type == 'frame'){ 

        $param1 = intval($param1);
        $param2 = intval($param2);
        if($param1 > 10 || $param1 < 1)
            $param1 = 1;
            
        if($param2 > 100 || $param2 < 0)
            $param2 = 100;
            
        $message = strip_bbcode_by_tag($message,'frame');
        $html = '<div id="myframe" tag="'.$param1.'|'.$param2.'" style="display:none">'.$message.'</div><script>drawFrame()</script>'; 

    }elseif($type == 'grade'){ 

        $param1 = strip_smilies($param1);

        $param1_find = array('/javascript:/si', '/about:/si', '/vbscript:/si', '/&(?![a-z0-9#]+;)/si');
        $param1_replace = array('javascript<b></b>:', 'about<b></b>:', 'vbscript<b></b>:', '&amp;');
        $param1 = preg_replace($param1_find, $param1_replace, $param1);
        
        $param1 = str_replace('\\"', '"', $param1);
        $param1 = str_replace('"', '&quot;', $param1);
        
        $message = strip_bbcode_by_tag($message,'move');
        $html = '<div id="mygradient" tag="'.$param1.'" style="display:none">'.$message.'</div><script>drawGradient()</script>'; 

    }elseif($type == 'flash'){ 
        if (!preg_match('#^[a-z]+://#si', $message))
            return '';
        
        $param1 = intval($param1);
        $param2 = intval($param2);
        
        $html = '<div align="center">';
        $html .='<embed src="'.$message.'" width="'.$param1.'" height="'.$param2.'" quality="high" loop="true" menu="false" TYPE="application/x-shockwave-flash" AllowScriptAccess="never" nojava="true"></embed>';
        $html .='</div>';
        
    }elseif($type == 'glint'){
        
        $message = strip_bbcode_by_tag($message,'move');
        $html = '<div tag="1" id="myglinttext" style="filter:alpha(opacity=0);width:100%;padding:3;margin:-3">'.$message.'</div>';

    }elseif($type == 'ramv'){

        if (!preg_match('#^[a-z]+://#si', $message))
            return '';


        $html = '<div align="center">';
        $html .='<embed SRC="'.$message.'" type="audio/x-pn-realaudio-plugin" CONSOLE="Clip1" CONTROLS="ImageWindow,ControlPanel,StatusBar" HEIGHT="230" WIDTH=300" AUTOSTART="false" AllowScriptAccess="never" nojava="true"></embed>';
        $html .='</div>';

    }elseif($type == 'rams'){

        if (!preg_match('#^[a-z]+://#si', $message))
            return '';
                    
        $html = '<div align="center">';
        $html .='<embed SRC="'.$message.'" type="audio/x-pn-realaudio-plugin" CONSOLE="Clip1" CONTROLS="ControlPanel,StatusBar" HEIGHT="100" WIDTH=300" AUTOSTART="false" AllowScriptAccess="never" nojava="true"></embed>';
        $html .='</div>';

    }elseif($type == 'media'){

        if (!preg_match('#^[a-z]+://#si', $message))
            return '';
            
        $html = '<div align="center">';
        $html .='<embed src="'.$message.'" AllowScriptAccess="never" nojava="true"></embed>';
        $html .='</div>';

    }elseif($type == 'blink'){
        
        $message = strip_bbcode_by_tag($message,'move');
        $html = '<span id="myblinktext">'.$message.'</span>';

    }elseif($type == 'glow'){
        
        $message = strip_bbcode_by_tag($message,'move');
        $html = '<div style="filter:glow(Color='.$param1.',Strength=5); width:100%;padding:3;margin:-3">'.$message.'</div>';

    }
    
    return $html; 
} 



function strip_bbcode_by_tag($message,$tag)
{
    $tag = preg_replace('#[^a-z0-9]#i', '', $tag);
    $find[0] = '#\[('.$tag.')=(&quot;|"|\'|)(.+)\\2\]#siU';
    $find[1] = '#\[/('.$tag.')\]#siU';
    $replace[0] = '';
    $replace[1] = '';

    return preg_replace($find, $replace, $message);
}



function poemtext_get($message){

    $msg = '';
     $message = preg_split('/\r/',$message);
     foreach( $message as $line ){
         if(preg_match('/(.*)=(.*)/', $line)){
             $msg .= $line . "\n";
         }        
     }
     return $msg;
}
// ################################################################################# 


5- احفظ الملف وقم برفعه

انتهى

[العندليب]

بارك الله فيك العندليب ونفع الله بك المسلمين

ولكن بعد التركيب تعطل كود تحريك النص

شاهد الصورة

تأكد من إضافة الكوود عن طريق ضبط رموز الـ bbcodes في لوحة التحكم فربما قمت بحذفه سهواً .

أما لو كنت تستخدم كوود التحريك داخل رمز الاطارات او الاشعاع او البريق أو تدرج الالوان فلن يعمل والسبب هو ترقيع لخطأ تعارض رمز التحريك مع هذه الرموز والذي كان يؤدي الى عدم دخول الموضوع .


أخي الدربيل
الحمدلله أنك بخير وعافيه
وبانتظار ماستطرح .

بالتوفيق

[katab]

جزاك الله خير اخي العندليب على مجهودك

هل الحين ما فيه خوف من الفلاش في الماسي

وجزاك الله خير

[FlashLight]

جزاك الله الف خير يالعندليب
ورحم الله والديك وادخلك واياهم فسيح جناته

[منتديات كشته]

اخي العندليب


بارك الله فيك ياليت ترفق لي اكواد الـ bbcodes

واكون شاكر لك

[Loacker]

السلام عليكم
اخوي العندليب على الله ثم عليك ياخوك
انا تعقدت من الماسي والنسخة 3.0.7
كتبت موضوعين انه هاك الماسي ركبته مرات عديده على النسخة 3.0.7 ولكن اغلب الايقونات لاتعمل
اخوي ياليت تشوف الهاك الماسي لنا وتشوف ليش مايعمل مع النسخة وانا جربت ملفك في هذا المووضوع ونفس المشكله لم تنحل والله اني ابيه يشتغل معاي لكن مالقيت حل مره ثانيه اقولك على الله ثم عليك
وهذي المواضيع اللي كتبتها ولم اجد حل
http://www.swalif.net/softs/showthread.php?t=124382
http://www.swalif.net/softs/showthread.php?t=124590
واعتقد المشكله من زراعة الاكواد وملف functions_bbcodeparse.php
حيث لايتناسب التعديلات مع النسخة 3.0.7
وانا متاكد باذن الله انك بتحلها
بارك الله فيك

[العندليب]

جزاك الله خير اخي العندليب على مجهودك

هل الحين ما فيه خوف من الفلاش في الماسي

وجزاك الله خير

أهلين بأخي katab والعفو ياعزيزي ولاتخاف من الفلاش بعد اليوم


اخ FlashLight
الجميع ان شاء الله
شكراً على مرورك


اخ منتديات كشته
راجع تعليمات هاك الصندوق الماسي ستجد ماتريد.
شكراً على مرورك

أخ Loacker
أسئلتك هذه يجاوبك عليها أخي الدربيل فهو المختص فيه
ثانياً الملف الذي أرفقته أنا ملف يناسب النسخه 3.0.7 بدون أي مشاكل أو تعديلات تضيفها أنت .

أي سؤال بخصوص الترقيع أنا حاضر

تحياتي لكم

[الدربيل]

مشكور اخوي العندليب والله يثيبك

اخوي Loacker

مابه اي مشكله كما ذكرت وبامكانك التأكد من عمل كل ازرة الصندوق الماسي بموقعي

ولو ماقدرت ابشر انا بالخدمه ضيفني مسنجر ومن عيوني

والكلام لكل الاخوان


ابو عمر

[F.B.I]

<<< منتظر نهاية المطاف والتشتت

شرايكم تجمعون الي انتم اشتغلت عليه
وتطرحون صندوق معدل وخالي من الاخطاء

لانو

هنالك ترقيع ومادري كيف و و و و و لحسة مخ

<<< منتظر ابو عمر ينزل جديدة

[العندليب]

الله يطولي بعمرك والله يابو عمر

تشكر حبيبي

[F.B.I]

اليوم , 05:12 AM ردي انا
اليوم , 05:13 AM رد العندليب

فرق ثانية وحدة بس