السلام عليكم
اخوان احد يعطينا الحل او الفكرة النهاائية
في النيوك لحذف فلترة الهتمل و الجافا سكربت وووإلخ
يعني مافي اي تخريب على اي نوع من اكوااد الهتمل الشائعة
كيف ؟
اتمنى توضحون الطريقة الكااملة او توفرون لنا نسخ معدله
:o
السلام عليكم
اخوان احد يعطينا الحل او الفكرة النهاائية
في النيوك لحذف فلترة الهتمل و الجافا سكربت وووإلخ
يعني مافي اي تخريب على اي نوع من اكوااد الهتمل الشائعة
كيف ؟
اتمنى توضحون الطريقة الكااملة او توفرون لنا نسخ معدله
:o
ممكن تزضح اخى الغريم وان شاء الله اقدر اساعدك
؟؟؟
غريب اخي مافهمت الفكرة ؟
الفكرة هي اني ابغي احط اكواد HTML و جافا و جافاسكربت كذلك
ولكن في النيوك قد تم برمجة اكوااد تقوم بفلترتها و منعها
انا ابغي النيوك تكون قابلة لكل شيء
السلام عليكم
الموضوع مفهوم ... ولكن نصيحة لا تلغي هذه الحماية لانك ستفتح باب لاختراق المجله وسيستطيع الهكر اضافة اكواد خطيرة
عموما الملف المعدل موجود بالمرفقات ... نيوك 7,7
ستفتح على نفسك الباب للأختراق بكل سهوله,وعاده ماتكون الثغرات من نوع XSS .
هذي لنسخة 7.7 امم
اوكيه هل تستطيع شرح الكواد التي يجب حذفها
لأنه فيه نسخ أخرى
فلا اعتقد اني استطيع استبدال mainfile.php لكل النسخ لأنه اساسي
شكرا لك
السلام عليكم
تقريبا من السطر 82 حتى 104
كود PHP:
foreach ($_GET as $sec_key => $secvalue) {
if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*img*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*onmouseover*\"?[^>]*>", $secvalue)) ||
(eregi("\([^>]*\"?[^)]*\)", $secvalue)) ||
(eregi("\"", $secvalue)) ||
(eregi("forum_admin", $sec_key)) ||
(eregi("inside_mod", $sec_key))) {
die ("<center><img src=images/logo.gif><br><br><b>The html tags you attempted to use are not allowed</b><br><br>[ <a href=\"javascript:history.go(-1)\"><b>Go Back</b></a> ]");
}
}
foreach ($_POST as $secvalue) {
if ((eregi("<[^>]*onmouseover*\"?[^>]*>", $secvalue)) || (eregi("<[^>]script*\"?[^>]*>", $secvalue)) || (eregi("<[^>]style*\"?[^>]*>", $secvalue))) {
die ("<center><img src=images/logo.gif><br><br><b>The html tags you attempted to use are not allowed</b><br><br>[ <a href=\"javascript:history.go(-1)\"><b>Go Back</b></a> ]");
}
}