السلام عليكم ورحمة الله وبركاته
أخواني قبل أيام قمت بوضع تنبيه بخصوص تقنية الفلاش على الرابط التالي :
http://www.swalif.net/softs/showthread.php?t=124138
وشرحت خطورة وجود الفلاش وأنه يجب على الكل تعطيلها سواءاً كانوا يملكون هاك الصندوق السحري أو هاك الصندوق الماسي أو حتى هاك أزرار إضافيه !
والسبب هو أن الفلاش يسمح بتضمين أكواد جافا سكربت بداخله وأصبح بإمكان الهكرز استخدام هذه الأكواد لسرقة الكوكيز من أصحاب المنتديات عن طريق وضع ملف فلاش عادي داخل المنتدى في اي مكان سواءاً في توقيع أو في رد أو حتى في رساله خاصه وعند فتح الصفحه الملغومه سوف يقوم الفلاش بإرسال الكوكيز الى موقع الهكر صاحب ملف الفلاش وهنا كان مكمن الخطوره .
ولأهمية وجود الفلاش عند البعض قمت بالبحث حتى وجدت الحل الذي يقوم بتعطيل السكربتات بكل أنواعها داخل ملفات الفلاش
كما قمت أيضاً بإصلاح بعض الأخطاء مثل:
الخطأ الناتج عند إستخدام رموز الابتسامات داخل رمز تنسيق الشعر poem وداخل تدرج الألوان grade.
وقمت أيضاً بإضافة فلتره لتنسيق الشعر وتدرج الألوان من المدخلات الخبيثه التي يمكن أن تؤدي الى تنفيذ جافا سكربت مع إصدارات vbulletin القديمه مثل إصدار 3.0.3 وما قبل .
للترقيع والتحديث كل ماعليكم فعله هو حذف ملف hack_poem_1.php الموجود بمجلد includes بموقعكم وتحميل الملف المضغوط المرفق ورفع ملف hack_poem_1.php الموجود بداخله الى مجلد includes بموقعكم .
بعدها بالإمكان تفعيل أدوات الميديا بدلا من تعطيلها عن طريق خيارات هاك أزرار إضافيه بدون أي مضار تذكر كما حدث بالسابق .
ملحوظه :
بعض الأخوان كانوا يسألوني عن سبب وضعي لملفات جديده للهاك تختلف عن ملفات المنتدى كملف hack_poem_1.php ؟
وجوابي لهم هو الترقيع والتحديث إذا وجد أي خطأ يستدعي التحديث وهذا الموضوع أفضل مثال على ذلك .
وشكر خاص للأخ SilverBoy على تنبيهنا لهذه المشكله .
تحياتي لكم