السلام عليكم
اخوان احد يعطينا الحل او الفكرة النهاائية
في النيوك لحذف فلترة الهتمل و الجافا سكربت وووإلخ
يعني مافي اي تخريب على اي نوع من اكوااد الهتمل الشائعة
كيف ؟
اتمنى توضحون الطريقة الكااملة او توفرون لنا نسخ معدله
السلام عليكم
اخوان احد يعطينا الحل او الفكرة النهاائية
في النيوك لحذف فلترة الهتمل و الجافا سكربت وووإلخ
يعني مافي اي تخريب على اي نوع من اكوااد الهتمل الشائعة
كيف ؟
اتمنى توضحون الطريقة الكااملة او توفرون لنا نسخ معدله
ممكن تزضح اخى الغريم وان شاء الله اقدر اساعدك
__________________
شبكة حلم العرب لتطوير المواقع
PHP-NUKE: Web Portal System
www.aradream.com/servics
www.aradream.com/portal
www.aradream.com/forums
العنوان : ج.م.ع الشرقيه فاقوس شارع السيد حسين - كاسبر نت
؟؟؟
غريب اخي مافهمت الفكرة ؟
الفكرة هي اني ابغي احط اكواد HTML و جافا و جافاسكربت كذلك
ولكن في النيوك قد تم برمجة اكوااد تقوم بفلترتها و منعها
انا ابغي النيوك تكون قابلة لكل شيء
السلام عليكم
الموضوع مفهوم ... ولكن نصيحة لا تلغي هذه الحماية لانك ستفتح باب لاختراق المجله وسيستطيع الهكر اضافة اكواد خطيرة
عموما الملف المعدل موجود بالمرفقات ... نيوك 7,7
__________________
سبحان الله وبحمده عدد خلقه - زنة عرشه - مداد كلماته - رضاء نفسه
شكرا لسوالف الزرعوني.
شكرا لأعضاء سوالف الزرعوني .
استودعكم الله الذي لا تضيع ودائعة.
اخوكم الجياش
ستفتح على نفسك الباب للأختراق بكل سهوله,وعاده ماتكون الثغرات من نوع XSS .
__________________
انا أريد وأنت تريد والله يفعل مايريد!
هذي لنسخة 7.7 امم
اوكيه هل تستطيع شرح الكواد التي يجب حذفها
لأنه فيه نسخ أخرى
فلا اعتقد اني استطيع استبدال mainfile.php لكل النسخ لأنه اساسي
شكرا لك
السلام عليكم
تقريبا من السطر 82 حتى 104
كود PHP:
foreach ($_GET as $sec_key => $secvalue) {
if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*img*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*onmouseover*\"?[^>]*>", $secvalue)) ||
(eregi("\([^>]*\"?[^)]*\)", $secvalue)) ||
(eregi("\"", $secvalue)) ||
(eregi("forum_admin", $sec_key)) ||
(eregi("inside_mod", $sec_key))) {
die ("<center><img src=images/logo.gif><br><br><b>The html tags you attempted to use are not allowed</b><br><br>[ <a href=\"javascript:history.go(-1)\"><b>Go Back</b></a> ]");
}
}
foreach ($_POST as $secvalue) {
if ((eregi("<[^>]*onmouseover*\"?[^>]*>", $secvalue)) || (eregi("<[^>]script*\"?[^>]*>", $secvalue)) || (eregi("<[^>]style*\"?[^>]*>", $secvalue))) {
die ("<center><img src=images/logo.gif><br><br><b>The html tags you attempted to use are not allowed</b><br><br>[ <a href=\"javascript:history.go(-1)\"><b>Go Back</b></a> ]");
}
}
__________________
سبحان الله وبحمده عدد خلقه - زنة عرشه - مداد كلماته - رضاء نفسه
شكرا لسوالف الزرعوني.
شكرا لأعضاء سوالف الزرعوني .
استودعكم الله الذي لا تضيع ودائعة.
اخوكم الجياش