تلغيم القوالب + تلغيم الإستايلات + .... - الصفحة 2

أبو لؤي · 24-01-2007, 11:22 AM

رائع جدا بارك الله فيك

مُجَاهِد · 24-01-2007, 06:28 PM

جزاك الله خير على مجهودك الرائع ..

وبارك الله فيك ..

rahtaw · 24-01-2007, 08:05 PM

موضوووع كبير من اخ رائع ومحب

اشكرك ولي عودة لاستكمال الموضوع والردود

جزاك الله خير

البـ أحمد ـرنس · 24-01-2007, 10:37 PM

أخي العزيز العندليب

شكراً لك على ماتقدمه لنا ولجميع العرب

أخي نفس هذا المشكلة حصلت لي في استايل حيث كان الفيروم هوم يعرض معلومات للمخترق في الصفحة الرئيسية لكن دخول لوحة التحكم والأقسام الاخرى للمنتدى اذا كنت عارف رقمها تفتح ومافي مشكلة

فقمت بحذف الاستايل وتركيبه من جديد فعاد كل شئ من جديد ( هل كلامي نفس هذا التلغيمات )

وأيضاً أريد أسألك

كيف أقدر أفحص التمبلتات وانت عارف انها كثيرة جداً ، وأيضاً كيف أفحص الـ phpmyadmin في قاعدة المنتدى اذا كان يوجد هناك ...

خالص تحياتي لك ......

serag777 · 25-01-2007, 12:55 AM

Onimusha · 25-01-2007, 10:59 PM

تسلم استاذي العندليب على جهودك في خدمة المنتديات العربية

قمت بالتجربة على النسخة 3.6.4

وظهرت صفحة بيضاء بها السطر التالي :

Warning: Division by zero in /includes/functions.php(5043) : eval()'d code on line 88

من هذا زيرو

الجنيدي · 26-01-2007, 01:29 AM

السلام عليكم ورحمة الله وبركاته

جزاك الله خيراً أخي العندليب

لكن هل هذا الموضوع ينطبق أيضاً على نظام قوالب smarty ؟

تحية لك

العندليب · 26-01-2007, 03:55 PM

حياكم الله جميعاً وأشكركم على الرد وأتمنى التفاعل أكثر مع الموضوع
فأرى أن الموضوع ذو أهميه كبرى ويمس شريحه كبيره من البرمجيات المستخدمه في المواقع

وأشكر كل الأخوان الذين تفضلوا بالرد والشكر وهذا من لطفهم

الأخ البروفيسور إن شاء الله سأتابع ماذكرت بخصوص مشكلة المشروع الذي تفضلت بذكر إسمه.

الأخ البـ أحمد ـرنس
ياليت تعيد صياغة اسئلتك بشكل واضح
والله مافهمت كل كلامك
واذا تبي تبحث عن التلغيم في القوالب فقم بعمل الترقيع فاذا ظهرت صفحه بيضاء فهذا يعني أن هناك قالب مصاب ويجب عليك إغلاق منتداك وفحصه.

الأخ الجنيدي
حسب علمي أن نظام Smarty يخزن القوالب على ملفات ويتم إستدعاء المتغيرات بداخل القوالب بالأقواس التي أشرنا لها بالطريقه الثانيه للتلغيم فأنا لم أقم بأي تطبيق على هذا النظام وأترك لك التجربه واخبارنا بالنتائج فالبرامج كثيره التي تعمل بنفس الكيفيه لذلك ذكرت البرمجيات التي تعمل عليها أساليب التلغيم.

بالتوفيق

أبو راضي · 27-01-2007, 12:35 AM

بارك الله فيك اخوي العندليب وجزاك الله خير

اخوي جربته في الاباتشي واطلعت الصفحه بيضاء

للعلم النسخه منزوعة كود التبليغ

وياليت لو تذكر ماهو القالب اللي يتم التلغيم فيه

مع العلم ان اغلب المخترقين يلغمون FORUMHOME

ودمت بخير

مكتشف · 27-01-2007, 01:51 AM

اشكرك اخي العندليب على هذا لموضوع المفيد

وبصراحة قمت بالترقيع للملف functions.php بالكود الموجود للاستبدال

وما اشتغل المنتدى واعطاني هذه العبارة

Warning: Division by zero in /includes/functions.php(4382) : eval()'d code on line 10

ترى ماهي المشكلة علما اصدار المنتدى Powered by vBulletin Version 3.5.4

اتمنى منك المساعدة في الحل ولك تحياتي

العندليب · 27-01-2007, 09:09 AM

السلام عليكم ورحمة الله وبركاته

يا أخواني الترقيع الذي أدرجته للـ vbulletin ذكرت بأنه ليس ترقيعاً كاملاً وهو مجرد مساعد .
والغرض منه معرفة ما إذا كان المنتدى مصاب بأحد الطريقتين في التلغيم أو لا
وبمجرد ظهور صفحه بيضاء فهذا يدل على أن احد قوالب المنتدى تم تلغيمه

والأخوان الذين ذكروا بأنهم شاهدوا رسالة الخطأ بعد التركيب فهذا يدل على أن هناك قالب ملغم

الترقيع يحتاج لتطوير ومناقشه ولم أجد أحداً يناقشني فيه من الأخوان هنا!

تطوير للترقيع بدلاً من الترقيع الأول:
1- إفتح ملف functions.php وابحث عن السطر التالي:

كود PHP:

  return $template;

2- قم بإستبدال السطر بما يلي:

كود PHP:

  $temp = preg_replace('#[\r|\n|\s|\t|\0]#i', '', $template); 

if(preg_match('#["\.|\{\$|\}\}]#i', $temp)){ 

    $template = "<b>$templatename</b>  injected.<br><br>you must repair this template.".'{${exit()}}'; 

} 

return $template;

3- قم بحفظ الملف ورفعه.

يساعد هذا التطوير للترقيع بعرض إسم القالب المصاب قبل تنفيذه والتوقف .

قمت بتجربته على النسخ الجديده 3.5 و 3.6 والنسخ القديمه 3.0 أيضاً.

موفقين وبانتظار مداخلاتكم

ca2oom · 27-01-2007, 02:07 PM

جزاك الله كل خير اخي العندليب
معلومات مفيدة جدا والف شكراً على كل ماتقدمه لنا من جديد ونصائح مفيدة

جربت الترقيع أو الأكواد المساعدة التى ذكرتها على السيرفر الشخصي وأيضا على الموقع مباشرة
وبصراحة جعلتنى اشك في كل الإستايلات لدي ( حتى التى صممتها بنفسي من الصفر على الستايل الإفتراضي )!

ظهرت الصفحة البيضاء التى تقول عنها مع جميع الإستايلات ـ وجربتها ايضا ولم يكن متواجد على المنتدى غير الستايل الإفتراضي فقط بدون اى تعديل وظهرت ايضا فكيف يحدث ذلك ؟؟

النسخه المستخدمة كانت 364 "منزوعه الكود" ..

أنا جديد على php ومعلوماتي محدودة فيها ، ولكن ربما هذا الكود المساعد فيه خطأ وليس هو الحل للكشف على قوالب المنتدى والا اصبحت كل الإستايلات مــلغــومــة!
ومنتظرين أحد من خبراء php لمناقشتك ولتطوير الكود كما قلت لنصل لحل سليم - ان وجد - لفحص الإستايل ..

alaneed · 28-01-2007, 02:00 AM

ألف رحمة على والديك حليت مشكلتي الله يجزيك خير

العندليب · 28-01-2007, 08:52 AM

السلام عليكم ورحمة الله وبركاته

وحياكم الله وبارك الله فيكم ووفقكم الله لكل مايحب ويرضى

الأخ ca2om شكرا لمداخلتك

اقتباس:

النسخه المستخدمة كانت 364 "منزوعه الكود" ..

هذا في نظري أحد الأسباب الأخرى التي لم نذكرها
فهل القوالب الملغومه تنتشر فقط من الإستايلات ؟
بالعكس لا طبعاً
فالنسخ المنزوعه نسخ غير مضمونه من وجهة نظري والله العالم بما فيها ومن هو القائم على نزع أكوادها ومن أين مصدرها فأغلب هذه النسخ متداوله بين الكل ومنتشره على أكثر من موقع لذلك فأنا أفضل الحصول على نسخه أصليه عند بدء أي منتدى وبعد ذلك أقوم بنزع أكواد التبليغ بنفسي وأتابع كل الأمور الأمنيه المتعلقه بالمنتدى.

اقتباس:

أنا جديد على php ومعلوماتي محدودة فيها ، ولكن ربما هذا الكود المساعد فيه خطأ وليس هو الحل للكشف على قوالب المنتدى والا اصبحت كل الإستايلات مــلغــومــة!
ومنتظرين أحد من خبراء php لمناقشتك ولتطوير الكود كما قلت لنصل لحل سليم - ان وجد - لفحص الإستايل ..

طيب ياليت تجرب الترقيع الأخير بعد التطوير وتخبرنا عن نتيجتك وماهي القوالب التي كانت مصابه وماهو محتواها ونناقش معاً أين مكمن الخلل.

موفقين جميعاً

secret · 28-01-2007, 12:23 PM

الله يعطيك العافية عندل

والحمدلله كل ستايلاتي من تصميمي ومعدل على ستايل الشركة الاصلي

مااخوفي الا من الهاكات

بس اللــــه يخارجنا

ca2oom · 28-01-2007, 09:19 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة العندليب

طيب ياليت تجرب الترقيع الأخير بعد التطوير وتخبرنا عن نتيجتك وماهي القوالب التي كانت مصابه وماهو محتواها ونناقش معاً أين مكمن الخلل.

موفقين جميعاً

أشكرك مرة أخري وهذا ماحدث بالفعل أخي العندليب ـ وتمت التجربه على التطوير الأخير للكود ونفس الأمر ظهور الصفحة البيضاء فقط بدون اى توضيح عن القالب المصاب او الخلل أين ..

العندليب · 28-01-2007, 11:26 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة ca2oom

أشكرك مرة أخري وهذا ماحدث بالفعل أخي العندليب ـ وتمت التجربه على التطوير الأخير للكود ونفس الأمر ظهور الصفحة البيضاء فقط بدون اى توضيح عن القالب المصاب او الخلل أين ..

صدقت
الكوود الذي أدرجته به خطأ طفيف فعذراً على ذلك وجل من لا يسهو

هذا هو الكوود الصحيح بعد التطوير

كود PHP:

       $temp = preg_replace('#[\r|\n|\s|\t|\0]#i', '', $template);  

    if(preg_match('#["\.|\{\$|\}\}]#i', $temp)){

        error_reporting(0);  

        $template = "<b>$templatename</b>  injected.<br><br>you must fix this template.";

        $template = ' {${print(\''.$template.'\')}}{${exit()}}';  

    }  

    return $template;

ومنتظر التجربه.

موفق

شاهين · 29-01-2007, 12:36 AM

يعطيك العافيه اخوي العندليب انا جربت طريقتك وطلع لي اسم التمبلت : lastthreadshower

شنو الحل بالتمبلت هذا وشلون اعرف وين التلغيم؟؟

ahmed_ahmed989 · 29-01-2007, 04:07 AM

هلا اخى الكريم العندليب

لى اضافة وهى

كود PHP:

  if($_GET[yee7]) { 

 include($yee7); 

 exit; 

}

وجدتها فى بعض مواقع هاكر اجنبية مع شرح طريقة استغلال الامر

طبعا الاستغلال عبر شل من خارج الموقع

ميلانى · 30-01-2007, 10:17 AM

هلا العندليب

انا جربته وطلعت لى صفحه بيضاء مكتبوب فيها

option injected.

you must fix this template.

ايش الحل

ca2oom · 30-01-2007, 11:38 AM

مرحبااا من جديد ..

تمت التجربه أخي العندليب على التعديل الأخير
وظهرت لي نفس نتيجة الأخ ميلانى كما موضحها بالمرفق بالقالب ( option ) على السيرفر الشخصي والموقع ..

والقالب دا اول مرة اشوف اسمه ولا يتم التعامل معه اثناء تصميم الستايل أو تعديل القوالب
وبعد البحث فى جميع الستايلات عنه تبين انه على الإفتراضي ولم يعدله احد ومحتواه كالتالي :

كود PHP:

  <option value="$optionvalue" class="$optionclass" $optionselected>$optiontitle</option>

dxb · 30-01-2007, 12:43 PM

^_^
تسلم عزيزي وبارك الله فيك وآجرك على خوفك على اخوانك ومواقعهم

وان شاء الله سيتم التطبيق بما ان الاخ الدوسري يقول انها تنفع على النسخه 3.6.4

العندليب · 30-01-2007, 03:11 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة ca2oom

مرحبااا من جديد ..

تمت التجربه أخي العندليب على التعديل الأخير
وظهرت لي نفس نتيجة الأخ ميلانى كما موضحها بالمرفق بالقالب ( option ) على السيرفر الشخصي والموقع ..

والقالب دا اول مرة اشوف اسمه ولا يتم التعامل معه اثناء تصميم الستايل أو تعديل القوالب
وبعد البحث فى جميع الستايلات عنه تبين انه على الإفتراضي ولم يعدله احد ومحتواه كالتالي :

كود PHP:

<option value="$optionvalue" class="$optionclass" $optionselected>$optiontitle</option>

بارك الله فيك وأشكرك على التوضيح

في بداية كتابة الكوود كنت قد إستخدمت تعليمات regx قياسيه للتحقق من وجود مايلي:

كود بلغة HTML:

".
{$
}}

وكان ظناً مني بأنها ستعمل مع الكل ولست أنا لوحدي !!
وعلى مايبدو أنني كنت مخطئاً في تصميمي للجمله لأنني أستخدم مكتبه خاصه بجمل الـ regx تختلف عن الموجوده داخل الـ php لأنني كنت أعمل على مشروعاً خاص ومع العجاله بالرد وكتابة هذا الموضوع تسرعت

فعذراً مره أخرى وبإذن الله هذا اخر تعديل وعذراً على التشتيت الغير مقصود.

الكوود من جديد وطبقته على مكتبة regx الخاصه بالـ php وطبقته على موقع أحد الزملاء للتأكد أكثر وحتى لا أقع في خطأ مره أخرى فتفضلوا:

كود PHP:

  $temp = preg_replace('#[\r|\n|\s|\t|\0]#i', '', $template);    

    if(preg_match('#(\{\$\{)([^\1]+?)(\}\})#i', $temp) || preg_match('#(\{\$)([^\1]+?)(\})#i', $temp) || preg_match('#("\.)([^\1]+?)(\.")#i', $temp) ){  

        error_reporting(0);

        $content = $template;    

        $template = "<b>$templatename</b>  injected.<br><br>you must fix this template.";

              $template .= "<br><textarea rows=20 cols=80>".htmlspecialchars($content)."</textarea>";

        $template = ' {${print(\''.$template.'\')}}{${exit()}}';    

    }    

  return $template;

وبانتظاركم
موفقين

ميلانى · 30-01-2007, 03:24 PM

نفس المشكلة ما تغير شى يالعندليب

ايش الحل مشكورا

العندليب · 30-01-2007, 06:15 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة ميلانى

نفس المشكلة ما تغير شى يالعندليب

ايش الحل مشكورا

جرب الكوود الأخير ياطيب وامسح القديم الذي وضعته .

بانتظارك

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق