مرحبا جميعاً
كثر الحديث عن وجود ثغرات في هاك الأزرار للأخ الجريح
هل هذا الكلام صحيح يأأخوان
وياليت اذا فيه ترقيع او تحديث اخبارنا فيه
لأن الأطفال في تزايد ,,
مرحبا جميعاً
كثر الحديث عن وجود ثغرات في هاك الأزرار للأخ الجريح
هل هذا الكلام صحيح يأأخوان
وياليت اذا فيه ترقيع او تحديث اخبارنا فيه
لأن الأطفال في تزايد ,,
السلام عليكم
سيصدر ترقيع إن شاء الله الأيام القادمه من أخي جريح ولكن علينا الإنتظار فالرجل واقع بمشكله والله يعينه عليها.
عليك بتعطيل الرموز التاليه :
mark
glow
ramv
rams
media
bimg
flash
وأنتظر أخونا جريح حتى يقوم بإصدار الترقيع اللازم.
__________________
al3ndaleeb[@]uk2.net
يعطيك العافيه اخوي العندليب
وياليت طريقة التعطيل هل هي من (خيارات الأزرار الإضافية ) في التحكم
وتحياتي لك
هلا بيك اخوي المحلل
بداية
عملاء البلص لا يعانون من هذه الثغرات
والملف المرفق هو نفسة الذي يتم تشفيرة وارفاقه لعملاء البلص
والآن اصبح مفتوح المصدر ولا اسمح بنسخ اي حرف منه وارفاقه مع اي منتج آخر بدون اذن مني
هذا الترقيع للأزرار الاضافية التي قمت بطرحها انا
واخلي مسؤولية اخي العندليب عنها
حيث انه هو من قام بطرحه للنسخ 3.0 فقط
وانا من قام بترقيته إلى النسخ 3.5 والنسخة 3.6
والنسخة المتوافقة مع المنتديات 3.6 خاصة بعملاء البلص واعتذر لكم عن عدم طرحها مجانية.
ولا انصح بتركيب الازرار الاضافية التي تم طرحها سابقا (للنسخ 3.5) على النسخ 3.6
حيث ان ملفات الجافا الخاصة بمحرر الفيبولتن قد تغيرت بين النسخ 3.5 و 3.6 ولذلك ستحصل مشاكل في استخدام النسخة القديمة من الازرار الاضافية على النسخة 3.6 من المنتديات
التركيب سهل
فك الضغط عن الملف
قم برفعه إلى مجلد includes من على مجلد منتداك سواء كان vb او web او forum
الملف يحتوي على اكواد على درجة عالية من التعقيد تم تطويرها على مدى سنتين متتاليتين
لذلك اتمنى ان يتم إلقاء النظر عليها من قبل الاستاذ العندليب للتأكد من خلوها من الاخطار الأمنية خاصة في الوقت الحالي
كما اعتذر عن عدم طرحه في وقت سابق
وشكراً
هاني بن سعد
التعديل الأخير تم بواسطة جريح ; 25-12-2006 الساعة 07:02 AM سبب آخر: ازالة المرفق لعدم عملة من النسخة القديمة من الازرار الاضافية
حقيقة الأمر قمت بإجراء تعديل على الاسم الرمزي للمحرر
ونتج عن ذلك تعديل على بعض الاعدادات من داخل لوحة التحكم
لذلك اطلب ملف beebibbcode.php من اي شخص يملكه
حتى اعيد هيكلة الملف من جديد
واقوم بطرحه
حمد لله على السلامة اخي جريح
في الرمق صورة الهاك الذي املكة في المنتدى
هل هو غير امن ؟ نسختي 3.6.4
وهل تريد الملفbeebibbcode.php ؟
هذا ما فهمتة من ردك الاخير :con2:
المسألة انه تبين ثغرات من بعد آخر اصدار لي
وانا قمت بإجراء الترقية للمنتج للعملاء فقط
فإذا امكن ان تعطينا الملف beebibbcode.php الموجود لديك حتى أخذ منه بعض القيم القديمة كالتحريك الذي عملت على ازالته في النسخة الجديدة من المنتج
تفضل اخوي جريح
من هنا
سم الهاك بالكامل مرفق .. [ من دون الصور ]
التعديل الأخير تم بواسطة Abdullah Alhoshan ; 25-12-2006 الساعة 07:49 AM سبب آخر: تم حذف المرفق للهاك القديم
__________________
@jawany
تم اصدار الترقيع
يرجى تجربته لتأكد من عمله بدون اي مشاكل
قمت بإضافة هذه الموضوع للمفضلة وسأعمل على متابعته بشكل دوري
كما سأكون بإنتظرا رد الاستاذ العندليب للتأكد من خلوه من المشاكل الأمنية
او حتى اي مختص بالأمن وله معرفة بـ php ومنتديات الفيبولتن
بالإنتظار
جزاك الله خير اخي جريح
بعد التجربة سارد على الموضوع
حتى يعمل المنتج القديم بشكل جيد مع نسخ 3.6
ارفق لكم تعديل على ملف beebi_textedit.js
الذي يتواجد في مجلد clientscript
يجب فك الضغط عن الملف المرفق ورفعه إلى داخل المجلد clientscript
بعد كذا يتوافق 100% مع نسخ 3.6
وارجوا اعادة تجميع المنتج من جديد (بالإضافة إلى الملفين المطروحات هنا)
واعادة طرحه في كافة المنتديات تحت اسم (الازرار الاضافية المتوافق مع النسخ 3.6+3.5)
مع ارفاق الروابط لي هنا حتى اقوم بالتعقيب
لربما يسأل البعض ما الفرق بين النسخه هذه والنسخة التي يتم ارفاقها لعملاء البلص
الاجابة بكل بساطة
هي حل لمشكلة معاينة المشاركة وتوافق المنتج مع المحرر المتقدم
دمتم بود
الله يجزاك خير ويوفقك يا بو سعد ..
وعسانا نرد لك ربع جمايلك علينا ..
قمة بتعديل على ملف الشرح السابق واضافة رابط الموضوع هذا وما تم تعديله من ملفات
وتغير رقم إصدار المنتج من 3.3 إلى 3.4
أتمنى اكون الي سويته صحيح ..
هذا رابط الهاك مع الصور الخاصه به [ لم أستطع ارفاقه لكبر حجمه ]
[تم حذف الرابط حتى تصدر النسخه النهائية]
ويوجد بالمرفقات الهاك من دون الصور [ مجلد images ]
التعديل الأخير تم بواسطة Abdullah Alhoshan ; 26-12-2006 الساعة 11:49 AM سبب آخر: تم حذف الرابط والمرفق حتى تصدر النسخه النهائية
__________________
@jawany
الثغره موجوده بهاك الالماسي للاخ ابوعمر الدربيل ؟؟
ولا بس الازرار الاضافيه ؟
__________________
(
)
(
)
Namr
السلام عليكم
قمت بتحميل الملف الذي ارفقه الاخ جواني وعند تركيب الهاك على النسخة 3.6.4 ظهر لدي الخطأ التالي:
Database error in vBulletin 3.6.4:
Invalid SQL:
INSERT INTO setting
(varname, grouptitle, value, defaultvalue, datatype, optioncode, displayorder, advanced, volatile, validationcode, blacklist, product)
VALUES
(
'allowedtexteffect1',
'beebi',
'1',
'1',
'free',
'yesno',
10,
0,
1,
'',
0,
'extra_tools'
),
(
'allowedmedia',
'beebi',
'1',
'1',
'free',
'yesno',
20,
0,
1,
'',
0,
'extra_tools'
),
(
'allowedmove',
'beebi',
'1',
'1',
'free',
'yesno',
30,
0,
1,
'',
0,
'extra_tools'
),
(
'allowedpoem',
'beebi',
'1',
'1',
'free',
'yesno',
40,
0,
1,
'',
0,
'extra_tools'
),
(
'allowedtexteffect2',
'beebi',
'1',
'1',
'free',
'yesno',
50,
0,
1,
'',
0,
'extra_tools'
),
(
'allowedhide',
'beebi',
'1',
'0',
'free',
'yesno',
60,
0,
1,
'',
0,
'extra_tools'
),
(
'allowedupload',
'beebi',
'1',
'1',
'free',
'yesno',
70,
0,
1,
'',
0,
'extra_tools'
),
(
'kaythings',
'beebi',
'1',
'1',
'boolean',
'yesno',
80,
0,
1,
'',
0,
'extra_tools'
);
MySQL Error : Duplicate entry 'allowedhide' for key 1
Error Number : 1062
Date : Monday, December 25th 2006 @ 09:04:19 AM
Script : http://www.**************/vb/admincp...=productimport
Referrer : http://www.**********/vb/admincp/plu...?do=productadd
IP Address : *************
Username : ******
Classname : vb_database
شو المشكلة
مع العلم اني كنت مركب هاك الصندوق الماسي
وقمت بحذف البرودكت الخاص به قبل تركيب هاك الازرار الاضافية
التعديل الأخير تم بواسطة Onimusha ; 25-12-2006 الساعة 09:13 AM سبب آخر: تعديل الرد