السلام عليكم ورحمة الله وبركاته
هذه أول مشاركة لي في هذا المنتدى, ولكني أحذر من هاك الإهداءات (مع العلم أني لم أضع هذا الموضوع في منتدى آخر بعد)
أعلم أن الكثير من الأخوان تكلموا عن هاك الإهداءات و بعض الأخوة الأفاضل قامو بوضع كلمات ممنوعة وقام بتعطيل خاصية البلد ومنهم من قام بالتعديل في ملف ehdaa.php لمنع بعض الأكواد ولكني استطعت بفضل الله اختراق الإهداءات لديهم ً, وساعدتهم في سد الثغرات بطريقة صحيحة.
أولاً : الثغرات :-
1- ثغرة من النوع XSS وهي معروفة من الجميع وهي تتسبب في وضع كود جافا سكريبت لتحويل المنتدى أو عرض رسالة أو ......
2- ثغرة من النوع SQL Injection وهي تمكن المخترق من الحصول على أي معلومة من قاعدة البيانات مثل الإيميلات او الآيبيهات أو الرسائل الخاصة أو كلمات المرور (أي نعم MD5 لكن هناك طرق لاستخدامها في الدخول للمنتدى) أو ......
3- إمكانية إضافة إهداء حتى ولو لم يقم المدير بتفعيل العضوية أو حتى لو لم يكتب أي مشاركة )مهما كان عدد المشاركات المطلوب).
ثانياً : لما الترقيع الحالي لا يجدي؟ :-
بالنسبة للثغرة الأولى لأنهم يضعون بعض الأكواد حين أن أكواد التحويل كثيرة جداً.
أما بالنسبة للثانية فالقليل القليل القليل من يقوم بسد هذه الثغرة.
أما بالنسبة للثالثة فأقل من القليل من يعلم بها.
ثالثاً : الترقيع :-
قمت ببرمجة كود يوضع في أول ملف هاك الإهداءات (قبل php?> ) في Cpanel
الملف ehdaa.php موجود في public_html/vb (مع تغيير vb إلى اسم مجلد منتداك)
الكود موجود في المرفقات (أرجو حفظ الحقوق)
الموضوع منقول لكن ارجو التحقق ياهل الخبره