arabwit
07-06-2006, 09:29 PM
الشرح منقول من معهد تريدنت
------------------------------------
بسـم الله الرحمن الرحيم
الموضوع: إجتهاد شخصي لإغلاق ثغرة الكونفق وتغيير مسماه.. ووضع كونفق وهمي به بيانات وهمية.
الثغرة: على الرابط التالي ..
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
الشرح: يحتوي على13 صورة مدعومة بالنص.
فكــرة: مميز + ksa-vb
البرامج المستخدمة في التطبيق: نسخة منتدى VB + محرر البي اتش بي php expert editor 3,3
لــتنـــزيل برنامج محرر البي اتش بي أضغط هنــا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])
نسأل الله أن تعم الفائدة وأن يجعلنا ممن يعملون طلباً في رضاه وغفرانه...
بسم الله نبدأ:
الخطوة 1:
نفتح مجلد includes الموجود داخل مجلد المنتدى.
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
الخطوة 2:
نضغط بالزر الأيمن للماوس على ملف config.php.php ونختار القائمة التي ستظهر :: إعادة تسميه :: ومن ثم نقوم بتسميته كما نشاء ولكن يجب حفظ الاسم .. وليكن مثلا كما في الشرح ksa-vb.php
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
الخطوة 3:
نقوم بفتح ملف ksa-vb.php.php والذي كان اسمه config.php
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
الخطوة 4:
نقوم بالضغط على القائمة Searchفي محرر البي اتش بي ونختار منها Replace
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
الخطوة 5:
تظهر لنا نافذة مكتوب في أعلاها Replace Text
ندخل في الخانة ( Text to find ) اسم الكونفق سابقاً وهو config.php
وندخل في الخانة التي اسفل منها ( Repalce with ) اسم الكونفق الجديد والذي سميناه ksa-vb.php
ثم نضغط على زر Replace All .
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
الخطوة 6:
انتهى تبديل اسم الكونفق السابق بالجديد ويظهر لنا اسم الكونفق الجديد في اخر سطر.
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
الخطوة 7:
في نفس ملف ksa-vb.php نضغط على القائمة ونختار منها ( Search ) ونختار من نفس القائمة ( Find )
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
الخطوة 8:
ستظهر لنا قائمة جديدة اسمها ( Find Text ) نختار منها القائمة الفرعية ( Find in files )
أمام الخانة ( Text to find ) نكتب اسم الكونفق السابق والذي اسمه config.php
ونحدد من خيار ( Search Directory Options ) مسار مجلد includes
ومن الخيار ( Where ) نختار Search in Directories
تم نضغط على زر OK
الهدف من ذلك البحث عن اسم الكونفق القديم في كل ملفات includes وتبديلها بالاسم الجديد ksa-vb.php
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
الخطوة 9:
ستظهر لنا نتائج البحث تحت ومسارات الملفات التي تحتوي على عبارة config.php
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
الخطوة 10:
نضغط على كل ملف ضغطتين بالماوس ونذهب للقائمة ونختار ( Search ) ومن القائمة ( Search ) نختار Replace
ستظهر لنا قائمة الاستبدال Replace وفيها خانتين
-نكتب في الخانة الأولى اسم الكونفق السابق config.php
-ونكتب في الخانة الثانية اسم الكونفق الجديد ksa-vb.php
ثم نضغط على زر Replace All .
وسنطبق الخطوة هذي في كل الملفات التي ظهرت في نتائج البحث ليتم استبدال اسم الكونق بالاسم الجديد .
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
الخطوة11:
بعد ذلك سنقوم بنفس الخطوات وسنحدد مسار مجلد الإدارة والذي اسمه admincp وسنقوم بنفس الخطوات في الخطوة رقم 8 و 9 و 10
الخطوة:12:
سنقوم أيضاً بعمل نفس الخطوات التي قمنا بها في مجلد admincp لمجلد المشرفين modcp
الخطوة13:
الآن ننسخ ملف config.php جديد ونضع فيه معلومات وهمية ونلصقه داخل مجلد includes
* الآن نقوم بخطوات التشفير لمن أراد التشفير ببرنامج الزند وهي على الرابط التالي: [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
تمـ بحمــــد الله
تقبلوا ودي وتقديري
------------------------------------
بسـم الله الرحمن الرحيم
الموضوع: إجتهاد شخصي لإغلاق ثغرة الكونفق وتغيير مسماه.. ووضع كونفق وهمي به بيانات وهمية.
الثغرة: على الرابط التالي ..
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
الشرح: يحتوي على13 صورة مدعومة بالنص.
فكــرة: مميز + ksa-vb
البرامج المستخدمة في التطبيق: نسخة منتدى VB + محرر البي اتش بي php expert editor 3,3
لــتنـــزيل برنامج محرر البي اتش بي أضغط هنــا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])
نسأل الله أن تعم الفائدة وأن يجعلنا ممن يعملون طلباً في رضاه وغفرانه...
بسم الله نبدأ:
الخطوة 1:
نفتح مجلد includes الموجود داخل مجلد المنتدى.
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
الخطوة 2:
نضغط بالزر الأيمن للماوس على ملف config.php.php ونختار القائمة التي ستظهر :: إعادة تسميه :: ومن ثم نقوم بتسميته كما نشاء ولكن يجب حفظ الاسم .. وليكن مثلا كما في الشرح ksa-vb.php
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
الخطوة 3:
نقوم بفتح ملف ksa-vb.php.php والذي كان اسمه config.php
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
الخطوة 4:
نقوم بالضغط على القائمة Searchفي محرر البي اتش بي ونختار منها Replace
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
الخطوة 5:
تظهر لنا نافذة مكتوب في أعلاها Replace Text
ندخل في الخانة ( Text to find ) اسم الكونفق سابقاً وهو config.php
وندخل في الخانة التي اسفل منها ( Repalce with ) اسم الكونفق الجديد والذي سميناه ksa-vb.php
ثم نضغط على زر Replace All .
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
الخطوة 6:
انتهى تبديل اسم الكونفق السابق بالجديد ويظهر لنا اسم الكونفق الجديد في اخر سطر.
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
الخطوة 7:
في نفس ملف ksa-vb.php نضغط على القائمة ونختار منها ( Search ) ونختار من نفس القائمة ( Find )
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
الخطوة 8:
ستظهر لنا قائمة جديدة اسمها ( Find Text ) نختار منها القائمة الفرعية ( Find in files )
أمام الخانة ( Text to find ) نكتب اسم الكونفق السابق والذي اسمه config.php
ونحدد من خيار ( Search Directory Options ) مسار مجلد includes
ومن الخيار ( Where ) نختار Search in Directories
تم نضغط على زر OK
الهدف من ذلك البحث عن اسم الكونفق القديم في كل ملفات includes وتبديلها بالاسم الجديد ksa-vb.php
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
الخطوة 9:
ستظهر لنا نتائج البحث تحت ومسارات الملفات التي تحتوي على عبارة config.php
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
الخطوة 10:
نضغط على كل ملف ضغطتين بالماوس ونذهب للقائمة ونختار ( Search ) ومن القائمة ( Search ) نختار Replace
ستظهر لنا قائمة الاستبدال Replace وفيها خانتين
-نكتب في الخانة الأولى اسم الكونفق السابق config.php
-ونكتب في الخانة الثانية اسم الكونفق الجديد ksa-vb.php
ثم نضغط على زر Replace All .
وسنطبق الخطوة هذي في كل الملفات التي ظهرت في نتائج البحث ليتم استبدال اسم الكونق بالاسم الجديد .
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]"]
الخطوة11:
بعد ذلك سنقوم بنفس الخطوات وسنحدد مسار مجلد الإدارة والذي اسمه admincp وسنقوم بنفس الخطوات في الخطوة رقم 8 و 9 و 10
الخطوة:12:
سنقوم أيضاً بعمل نفس الخطوات التي قمنا بها في مجلد admincp لمجلد المشرفين modcp
الخطوة13:
الآن ننسخ ملف config.php جديد ونضع فيه معلومات وهمية ونلصقه داخل مجلد includes
* الآن نقوم بخطوات التشفير لمن أراد التشفير ببرنامج الزند وهي على الرابط التالي: [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
تمـ بحمــــد الله
تقبلوا ودي وتقديري