[ ترقيع ثغرة تنسيق الشعر ] - هاك الصندوق السحري والماسي

**العندليب** · 17-08-2005

اخ Ha$$aN
جزاك الله خير على التوضيح لأني فهمتك بطريقه ثانيه .
وعشان ترتاح وتطمن
أنا أكثر ما أركز عليه في مجالي هو الثغرات الأمنيه والتي تستثمر بطرق متعدده تجعلك في حيره وتعجب لهذا الفن التقني.
لذلك تجدني أقوم بمراسلة مواقع السيكيوريتي وكتابة مقالات في الثغرات التي أجدها .
هناك أسماء عربيه عديده سبقت إسم العندليب لها بصمات في هذا المجال وما أنا الا واحد من المحبين لهذا الفن فقط .
إذا كان يدور في ذهنك سؤال هل أنا أخترق ؟
إجابتي لك أنا لا أحب الإختراق ابداً ولكني أخترق المواقع التي تتعرض لديني الاسلامي ولبلدي الحبيب السعوديه وهذا واجب علي كمسلم أولاً وكمواطن محب لبلده ثانياً، وأحاول بشتى الطرق تدمير هذه المواقع ومسحها من على الشبكه إذا أمكن أما غير ذلك فليس لي أي مصلحه و تطلع والله العظيم إلا بالنصح والارشاد فقط.

وحتى لا نخرج عن نطاق الموضوع
أشكر مروركم وردودكم الطيبه ونأتي لأسئلتكم

الاخ طير شلوى
ملف hack_poem_1.php هو ملف الهاك الأساسي والذي تم وضع كل أكواد الهاك فيه وأنا قمت بوضعه خارجاً حتى أستطيع من التحديث لو شئت وماعليك سوى استبداله فقط بالملف الذي أرفقته في هذا الموضوع .

اخ ArAb4NoKiA
هل تتوقع أنني سوف أقوم بترقيع شغرة الشعر واترك ثغرة الفلاش مفتوحه ؟

بالطبع لا ياعزيزي فهذا التحديث يشمل جميع التحديثات السابقه إضافة الى إصلاح الأخطاء البسيطه التي ظهرت .

بارك الله بيكم

**طير شلوى** · 18-08-2005

المشاركة الأصلية كتبت بواسطة العندليب

الاخ طير شلوى
ملف hack_poem_1.php هو ملف الهاك الأساسي والذي تم وضع كل أكواد الهاك فيه وأنا قمت بوضعه خارجاً حتى أستطيع من التحديث لو شئت وماعليك سوى استبداله فقط بالملف الذي أرفقته في هذا الموضوع .

hack_poem_1.php :con2:

الظاهر انك ملخبط في الموضوع اخوي العندليب :nice:

انا اقصد الملف functions_bbcodeparse.php

وآسف على الازعاج

**العندليب** · 18-08-2005

المشاركة الأصلية كتبت بواسطة طير شلوى

hack_poem_1.php :con2:

الظاهر انك ملخبط في الموضوع اخوي العندليب :nice:

انا اقصد الملف functions_bbcodeparse.php

وآسف على الازعاج

إي والله إني ملخبط :funny:
المعذره كنت أرد على الموضوعين في نفس الوقت

بالنسبه لخطوات التعديل
إذا كنت قد سبق وقمت بالترقيع الأخير فعليك إستبدال الملف لأن هناك أسطر كثيره قمت بالتعديل فيها ولكن لو كان الملف جديد ولم تقم بأي ترقيع فيه فاتبع الأتي :
1- إفتح ملف functions_bbcodeparse.php وابحث عن السطر التالي:

كود PHP:


$bbcodes['custom']['recurse']['highlight'][0] = array('replace_html' => "<span class=\"highlight\">\\7</span>");

- أضف بعده مايلي :

كود PHP:


// For Magic-Box Added By AL3NDALEEB 

    $bbcodes['custom']['find']['[poem'] = '#\[poe[m] (\s|&quot;|"|\'|)(.*)\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/poe[m]\]#esiU';

    $bbcodes['custom']['replace']['[poem'] = "handle_bbcode_normal('\\4', '\\2', '', 'poem')";

    $bbcodes['custom']['recurse']['poem'][0] = array('handler' => 'handle_bbcode_normal');



    $bbcodes['custom']['find']['[frame='] = '#\[frame=(&quot;|"|\'|)([0-9]+)[ ]+([0-9]+)[ ]*\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/frame\]#esiU'; 

    $bbcodes['custom']['replace']['[frame='] = "handle_bbcode_normal('\\5', '\\2', '\\3', 'frame')"; 

    $bbcodes['custom']['recurse']['frame'][0] = array('handler' => 'handle_bbcode_normal'); 



    $bbcodes['custom']['find']['[grade='] = '#\[grade=(&quot;|"|\'|)(.*)\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/grade\]#esiU';

    $bbcodes['custom']['replace']['[grade='] = "handle_bbcode_normal('\\4', '\\2', '', 'grade')";

    $bbcodes['custom']['recurse']['grade'][0] = array('handler' => 'handle_bbcode_normal');



    $bbcodes['custom']['find']['[glint]'] = '#\[glint\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/glint\]#esiU';

    $bbcodes['custom']['replace']['[glint]'] = "handle_bbcode_normal('\\2', '', '', 'glint')";

    $bbcodes['custom']['recurse']['glint'][0] =  array('handler' => 'handle_bbcode_normal');



    $bbcodes['custom']['find']['[blink]'] = '#\[blink\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/blink\]#esiU';

    $bbcodes['custom']['replace']['[blink]'] = "handle_bbcode_normal('\\2', '', '', 'blink')";

    $bbcodes['custom']['recurse']['blink'][0] =  array('handler' => 'handle_bbcode_normal');



    $bbcodes['custom']['find']['[glow='] = '#\[glow=(&quot;|"|\'|)([0-9a-fA-F]+)\\1\](<br>|<br />|\r\n|\n|\r)??(.*)(<br>|<br />|\r\n|\n|\r)??\[/glow\]#esiU';

    $bbcodes['custom']['replace']['[glow='] = "handle_bbcode_normal('\\4', '\\2', '', 'glow')";

    $bbcodes['custom']['recurse']['glow'][0] = array('handler' => 'handle_bbcode_normal');



    $bbcodes['custom']['find']['[ramv]'] = '#\[ramv\](.*)\[/ramv\]#esiU';

    $bbcodes['custom']['replace']['[ramv]'] = "handle_bbcode_normal('\\1', '', '', 'ramv')";

    $bbcodes['custom']['recurse']['ramv'][0] =  array('handler' => 'handle_bbcode_normal');



    $bbcodes['custom']['find']['[rams]'] = '#\[rams\](.*)\[/rams\]#esiU';

    $bbcodes['custom']['replace']['[rams]'] = "handle_bbcode_normal('\\1', '', '', 'rams')";

    $bbcodes['custom']['recurse']['rams'][0] =  array('handler' => 'handle_bbcode_normal');



    $bbcodes['custom']['find']['[media]'] = '#\[media\](.*)\[/media\]#esiU';

    $bbcodes['custom']['replace']['[media]'] = "handle_bbcode_normal('\\1', '', '', 'media')";

    $bbcodes['custom']['recurse']['media'][0] =  array('handler' => 'handle_bbcode_normal');



    $bbcodes['custom']['find']['[flash='] = '#\[flash=(&quot;|"|\'|)(.*)\\1\]([w|W][i|I][d|D][t|T][h|H][=])\\1([0-9]+)\\1[ ]+([h|H][e|E][i|I][g|G][h|H][t|T][=])\\1([0-9]+)\\1\[/flash\]#esiU';

    $bbcodes['custom']['replace']['[flash='] = "handle_bbcode_normal('\\2', '\\4','\\6', 'flash')";

    $bbcodes['custom']['recurse']['flash'][0] = array('handler' => 'handle_bbcode_normal');





//

3- إبحث عن السطر التالي :

كود PHP:


// ###################### Start bbcodeparse #######################

4- أضف قبله مايلي :

كود PHP:


// ################################################################



// For Magic-Box Added By AL3NDALEEB 

function handle_bbcode_normal($message, $param1 = '', $param2 = '', $type = '' ) 

{ 



    // remove empty codes 

    if (trim($message) == '' || $type == '') 

    { 

        return ''; 

    } 



        // remove unnecessary escaped quotes 

        $message = strip_smilies(str_replace('\\"', '"', $message)); 



    if($type == 'poem'){ 



        // remove smilies from param

        $param1 = strip_smilies($param1);        

        

        $param1 = str_replace('\\"', '"', $param1);

        $param1 = str_replace('&quot;', '"', $param1);

                

        $param1_find = array('/([a-z]+:)/si', '/&(?![a-z0-9#]+;)/si', '/&[a-z]+;([a-z0-9#]+;)/si', '/`/si', '/\'/si');

        $param1_replace = array('', '', '', '', '');

        $param1 = preg_replace($param1_find, $param1_replace, $param1);

                

        $param1 = str_replace('"', '&quot;', $param1);        



        $message = strip_bbcode($message, false, true);



        $message = poemtext_get($message);        

        $html = '<div tag="'.$param1.'" style="display:none">'.$message.'</div><script>doPoem(0)</script>';



    }elseif($type == 'frame'){ 



        $param1 = intval($param1);

        $param2 = intval($param2);

        if($param1 > 10 || $param1 < 1)

            $param1 = 1;

            

        if($param2 > 100 || $param2 < 0)

            $param2 = 100;

            

        $message = strip_bbcode_by_tag($message,'frame');

        $html = '<div id="myframe" tag="'.$param1.'|'.$param2.'" style="display:none">'.$message.'</div><script>drawFrame()</script>'; 



    }elseif($type == 'grade'){ 



        $param1 = strip_smilies($param1);



        $param1 = str_replace('\\"', '"', $param1);

        $param1 = str_replace('&quot;', '"', $param1);

                

        $param1_find = array('/([a-z]+:)/si', '/&(?![a-z0-9#]+;)/si', '/&[a-z]+;([a-z0-9#]+;)/si', '/`/si', '/\'/si');

        $param1_replace = array('', '', '', '', '');

        $param1 = preg_replace($param1_find, $param1_replace, $param1);

                

        $param1 = str_replace('"', '&quot;', $param1);        

        

        $message = strip_bbcode_by_tag($message,'move');

        $html = '<div id="mygradient" tag="'.$param1.'" style="display:none">'.$message.'</div><script>drawGradient()</script>'; 



    }elseif($type == 'flash'){ 

        if (!preg_match('#^[a-z]+://#si', $message))

            return '';

        

        $param1 = intval($param1);

        $param2 = intval($param2);

        

        $html = '<div align="center">';

        $html .='<embed src="'.$message.'" width="'.$param1.'" height="'.$param2.'" quality="high" loop="true" menu="false" TYPE="application/x-shockwave-flash" AllowScriptAccess="never" nojava="true"></embed>';

        $html .='</div>';

        

    }elseif($type == 'glint'){

        

        $message = strip_bbcode_by_tag($message,'move');

        $html = '<div tag="1" id="myglinttext" style="filter:alpha(opacity=0);width:100%;padding:3;margin:-3">'.$message.'</div>';



    }elseif($type == 'ramv'){



        if (!preg_match('#^[a-z]+://#si', $message))

            return '';





        $html = '<div align="center">';

        $html .='<embed SRC="'.$message.'" type="audio/x-pn-realaudio-plugin" CONSOLE="Clip1" CONTROLS="ImageWindow,ControlPanel,StatusBar" HEIGHT="230" WIDTH=300" AUTOSTART="false" AllowScriptAccess="never" nojava="true"></embed>';

        $html .='</div>';



    }elseif($type == 'rams'){



        if (!preg_match('#^[a-z]+://#si', $message))

            return '';

                    

        $html = '<div align="center">';

        $html .='<embed SRC="'.$message.'" type="audio/x-pn-realaudio-plugin" CONSOLE="Clip1" CONTROLS="ControlPanel,StatusBar" HEIGHT="100" WIDTH=300" AUTOSTART="false" AllowScriptAccess="never" nojava="true"></embed>';

        $html .='</div>';



    }elseif($type == 'media'){



        if (!preg_match('#^[a-z]+://#si', $message))

            return '';

            

        $html = '<div align="center">';

        $html .='<embed src="'.$message.'" AllowScriptAccess="never" nojava="true"></embed>';

        $html .='</div>';



    }elseif($type == 'blink'){

        

        $message = strip_bbcode_by_tag($message,'move');

        $html = '<span id="myblinktext">'.$message.'</span>';



    }elseif($type == 'glow'){

        

        $message = strip_bbcode_by_tag($message,'move');

        $html = '<div style="filter:glow(Color='.$param1.',Strength=5); width:100%;padding:3;margin:-3">'.$message.'</div>';



    }

    

    return $html; 

} 







function strip_bbcode_by_tag($message,$tag)

{

    $tag = preg_replace('#[^a-z0-9]#i', '', $tag);

    $find[0] = '#\[('.$tag.')=(&quot;|"|\'|)(.+)\\2\]#siU';

    $find[1] = '#\[/('.$tag.')\]#siU';

    $replace[0] = '';

    $replace[1] = '';



    return preg_replace($find, $replace, $message);

}







function poemtext_get($message){



    $msg = '';

     $message = preg_split('/\r/',$message);

     foreach( $message as $line ){

         if(preg_match('/(.*)=(.*)/', $line)){

             $msg .= $line . "\n";

         }        

     }

     return $msg;

}

// #################################################################################

5- احفظ الملف وقم برفعه

انتهى

**طير شلوى** · 18-08-2005

يامال العافيه يالعندليب

والله اني تعبتك

لكن ما اقول الا جعل شيبان جابوك في الجنه .... قل آمين

**Sawah** · 19-08-2005

وعليكم السلام

تسلم اخوي العندليب وتم الترقيع

بس اخوي الخط الفاصل ما زال غير ظاهر

وانا سالتك في الترقيع الأخير وما رديت علي
http://www.swalif.net/softs/showpost...2&postcount=27
http://www.swalif.net/softs/showpost...0&postcount=25
http://www.swalif.net/softs/showthread.php?t=124705

**SoftsKey.Com** · 19-08-2005

شكراً وبارك الله فيك

**محمد الهاجري** · 19-08-2005

السلام عليكم

الاخ العندليب جزاك الله خير

ممكن التعديل الخاص لملف functions_bbcodeparse.php

حيث اني استخدم الهاك لروض الرياحسن ومرتاح جدا معه ولكن اطلب منك التعديل علي الملف لثغرة تنسيق القصيده الشعريه

فماهي الاكواد التي يجب تعديلها في الملف رغم ان ثغرة الفلاش لاتعمل لدي

كل الشكر وفي ميزان أعمالك

**العندليب** · 20-08-2005

المشاركة الأصلية كتبت بواسطة طير شلوى

يامال العافيه يالعندليب

والله اني تعبتك

لكن ما اقول الا جعل شيبان جابوك في الجنه .... قل آمين

الله يعافيك والله ييا أخي واعذرني على اللخبطه اللي صارت .

عزيزي الاخ Sawah
سبق وان اجبت وذكرت بأنه يجب ان تقوم بادخال رمز LINE عن طريق ضبط رموز bbcodes
وبالنسبه لسؤالك التالي :

المشاركة الأصلية كتبت بواسطة Sawah

هلا اخوي العندليب

اخوي لا يوجد كود في قائمة الأكواد لكلمة line

وانت اضفت الكود من قبل في أول ترقيع http://www.swalif.net/softs/showthread.php?t=112916

وكان

كود PHP:


    $bbcodes['custom']['find']['[line]'] = '#\[line\]#esiU';

    $bbcodes['custom']['replace']['[line]'] = "handle_bbcode_normal('line', '', '', 'hr')";

    $bbcodes['custom']['recurse']['line'][0] =  array('handler' => 'handle_bbcode_normal');

فهل أقوم بإضافته لملف functions_bbcodeparse.php

لو قمت باضافته لن يعمل لان الكوود سيصبح ناقصاً .
انا قمت بالترقيع الاول فعلاً باضافته ولكن ازلته حتى أركز على الاكواد التي تحتاج الحمايه .

الاخ SoftsKey.Com
العفو يا اخي وشكراً لمرورك

الاخ RED_LINE
راجع الردود

ذكرت خطوات التعديل والله العظيم

**محمد الهاجري** · 20-08-2005

العندليب حبيب قلبي من كثير المواضيع عن الهاك ماعرفت التعديل وينه

هل تقصد في الرد التالي ؟
http://www.swalif.net/softs/showpost...6&postcount=18

**العندليب** · 21-08-2005

المشاركة الأصلية كتبت بواسطة RED_LINE

العندليب حبيب قلبي من كثير المواضيع عن الهاك ماعرفت التعديل وينه

هل تقصد في الرد التالي ؟
http://www.swalif.net/softs/showpost...6&postcount=18

تقصد من كثر الردود

نعم ياعزيزي الرد رقم 18 هو ماتريد

**محمد الهاجري** · 21-08-2005

بالظبط من كثر الردود

شاكر لك الغالي

**Sawah** · 08-09-2005

السلام عليكم

أخوي العندليب للأسف هاك الشعر لا يعمل

**Ahmed-Mousa** · 22-10-2005

جزاك الله كل خير اخى العندليب

الموضوع: [ ترقيع ثغرة تنسيق الشعر ] - هاك الصندوق السحري والماسي

أدوات الموضوع

بحث في الموضوع

ضوابط المشاركة