Untitled 1
 
   
   
   
 
 
 

قديم 02-12-2007, 08:08 PM   #1 (permalink)
:: مطرود من قبل الإدارة ::

 







 

Users Flag!
غير متواجد حالياً
 
Thumbs up هذا الموضوع لســد ثغــرات المجلة ( مهم جداً)وهما 6 ثغرات يجب التعامل معهم
بسم الله الرحمن الرحيم

اولا ثغرة الاعضاء

افتح ملف


رمز:
mkportal/modules/blog/index.php
وابحث عن

كود PHP:
function clean_template ($t="") { 

                $t = str_replace( "&#"   , "", $t ); 
                $t = str_replace( ">"    , ">", $t ); 
                $t = str_replace( "&lt;"    , "<", $t ); 
                $t = str_replace( "<?"   , ""       , $t ); 
                $t = str_replace( "?"   , ""       , $t ); 
                $t = preg_replace( "/<******/i"  , ""   , $t ); 
                $t = preg_replace( "/java******/i" , "", $t ); 
                $t = preg_replace( "/about/i"     , "", $t ); 
                $t = preg_replace( "/vb******/i"     , "", $t ); 
                $t = preg_replace( "/alert/i"      , ""      , $t ); 
                $t = preg_replace( "/onmouseover/i", "", $t ); 
                $t = preg_replace( "/onclick/i"    , ""    , $t ); 
                $t = preg_replace( "/onload/i"     , ""     , $t ); 
                $t = preg_replace( "/onsubmit/i"   , ""   , $t ); 

                return $t; 
        }
واستبدله بهذا الكود


كود PHP:
function clean_template ($t="") { 

        $t = str_replace( "&#"   , "", $t ); 
        $t = str_replace( "&gt;"    , ">", $t ); 
        $t = str_replace( "&lt;"    , "<", $t ); 
        $t = str_replace( "<?"   , ""       , $t ); 
        $t = str_replace( "?"   , ""       , $t ); 
        while( preg_match( "#******(.+?)/******#ies" , $t ) ) { 
                $t preg_replace"#******(.+?)/******#ies""" $t); 
        } 
        $t preg_replace"/java******/i" ""$t ); 
        $t preg_replace"/about/i"     ""$t ); 
        $t preg_replace"/vb******/i"     ""$t ); 
        $t preg_replace"/alert/i"      ""      $t ); 
        $t preg_replace"/onmouseover/i"""$t ); 
        $t preg_replace"/onclick/i"    ""    $t ); 
        $t preg_replace"/onload/i"     ""     $t ); 
        $t preg_replace"/onsubmit/i"   ""   $t ); 

        return $t
    }

 

الموضوع الأصلي : هذا الموضوع لسد ثغرات المجلة فارجو تثبيتة     -||-     المصدر : |: معهد أول ستايل :|     -||-     الكاتب : op4host




التعديل الأخير تم بواسطة op4host ; 04-01-2008 الساعة 09:58 AM.
   
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس

قديم 02-12-2007, 08:12 PM   #2 (permalink)
:: مطرود من قبل الإدارة ::

 







 

Users Flag!
غير متواجد حالياً
 
Thumbs up ثغرة موديل كلامات العابرة
وهوة موديل يوجد دائما معى تصطيب المجلة

مصدر الثغره : الموقع الأم www.mkportal.it

ترقيع الثغرة:

افتح الملف الموجود على هذا الباث

رمز:
كود PHP:
mkportal/modules/urlobox/index.php 
وابحث عن هذا الكود

رمز:
كود PHP:
            $message preg_replace('/\[url=(.+?)\](.+)\[\/URL\]/',$no_url,$message);
            $message preg_replace('/\[IMG\](.+?)\[\/IMG\]/',$no_img,$message); 
واستبدله بهذا الكود

رمز:
كود PHP:
            $message preg_replace('/\[url=(.+?)\](.+)\[\/URL\]/i',$no_url,$message);
            $message preg_replace('/\[IMG\](.+?)\[\/IMG\]/i',$no_img,$message); 




   
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس

قديم 02-12-2007, 08:17 PM   #3 (permalink)
:: مطرود من قبل الإدارة ::

 







 

Users Flag!
غير متواجد حالياً
 
Thumbs up ثغرة الرسائل الخاصة
افتح ملف


رمز:
mkportal/include/pmpopup.php
وابحث عن

كود PHP:
$m1 str_replace("%20"" "$_GET['m1']); 
$m2 str_replace("%20"" "$_GET['m2']); 
$m3 str_replace("%20"" "$_GET['m3']); 
$m4 str_replace("%20"" "$_GET['m4']); 
$u1 $_GET['u1'];  


واستبدله بها


كود PHP:
define 'IN_MKP'); 
define 'IN_PMPOP'); 

$MK_PATH "../../"
require $MK_PATH."mkportal/conf_mk.php"

global $DB$mklib$mkportals

switch($MK_BOARD) { 
    case 'IPB'
        $driverf "IPB/ipb_driverf.php"
        $board_functions "IPB/ipb_board_functions.php"
    break; 
    case 'PHPBB'
    $driverf "PHPBB/php_driverf.php"
        $board_functions "PHPBB/php_board_functions.php"
    break; 
    case 'VB'
    $driverf "VB/vb_driverf.php"
        $board_functions "VB/vb_board_functions.php"
    break; 
  case 'IPB13'
    $driverf "IPB13/ipb13_driverf.php"
        $board_functions "IPB13/ipb13_board_functions.php"
    break; 
    default: 
    $driverf "SMF/smf_driverf.php"
        $board_functions "SMF/smf_board_functions.php"
    break; 


require $MK_PATH."mkportal/include/$driverf"
require $MK_PATH."mkportal/include/functions.php"
require $MK_PATH."mkportal/include/$board_functions"

switch($MK_BOARD) { 
    case 'IPB'
    $u1 "$mklib->siteurl/$mklib->forumpath/index.php?act=Msg"
    break; 
    case 'PHPBB'
    $u1 "$mklib->siteurl/$mklib->forumpath/privmsg.php?folder=inbox"
    break; 
    case 'VB'
    $u1 "$mklib->siteurl/$mklib->forumpath/private.php"
    break; 
  case 'IPB13'
    $u1 "$mklib->siteurl/$mklib->forumpath/index.php?act=Msg"
    break; 
    default: 
    $u1 "$mklib->siteurl/$mklib->forumpath/index.php?action=pm"
    break; 


$m1 $mklib->lang['popm1']; 
$m2 $mklib->lang['popm2']; 
$m3 $mklib->lang['popm3']; 
$m4 $mklib->lang['popm4']; 

وهذا التعديل فقط على منتديات الفولتين vBulletin

بهذه الفقره الخاصه في منتديات الفولتين افتح ملف


رمز:
mkportal/include/VB/vbdriverf.php
وابحث عن



كود PHP:
require $MK_PATH."mkportal/conf_mk.php"

واضف فوقه مباشره



كود PHP:
if (defined('IN_PMPOP')) { 
    chdir('mkportal/include'); 





   
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس

قديم 02-12-2007, 08:21 PM   #4 (permalink)
:: مطرود من قبل الإدارة ::

 







 

Users Flag!
غير متواجد حالياً
 
Thumbs up ثغرة الرسائل الخاصه
افتح الملف


رمز:
mkportal/include/functions.php هذا المف او الملفات التى شرحتها موجودة بداخل المجلد وانا اعطيتك امتدادهم والتغيير قيهم
وابحث عن


رمز:
كود PHP:
$pmk_js .= $mklib_board->popup_pm($this->lang['popm1'], $this->lang['popm2'], $this->lang['popm3'], $this->lang['popm4']); 
وامسحه

وابحث عن هذا الملف


رمز:
mkportal/include/pmpopup.php
واعمل له حذف
   
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس

قديم 02-12-2007, 08:26 PM   #5 (permalink)
:: مطرود من قبل الإدارة ::

 
Thumbs up ثغرة السماح بحقن أكواد Html فى استعلامات المجلة
السلام عليكم ورحمة الله وبركاته

نزلت ثغرة جديدة وينصح بترقيعها بأسرع وقت

للترقيع:

افتح ملف الاندكس الرئيسي index.php وابحث عن

رمز:
كود PHP:
define 'IN_MKP'); 
اضف تحته مباشرة

رمز:
كود PHP:
$_SERVER['QUERY_STRING'] = str_replace(array('%3C''%3E''<''>'), array(''''''''), $_SERVER['QUERY_STRING'] );
$_SERVER['PHP_SELF'] = str_replace(array('%3C''%3E''<''>'), array(''''''''), $_SERVER['PHP_SELF'] ); 
انتها والله يحفظكم
   
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس

قديم 05-01-2008, 12:59 AM   #6 (permalink)
:: المـديـر العــــام ::
:: AWLSTYLE ::
 
الصورة الرمزية محمد قشتى

 







 

غير متواجد حالياً
بيانات موقعي
اسم الموقع: اول ستايل
إصدار المنتدى: VB 3.8.0
 
افتراضي
جزاك الله تعالى خيرا اخوى الفاضل

op4host

على هذا المجهود الراااااااائع

موفق دائما ان شاء الله

تقبل احترامى وتقديرى




التوقيع

بِسْمِ اللهِ الرَّحْمنِ الرَّحِيمِ
اللهُمَّ إِنّا نَسْأَلُكَ رَحْمَةً مِنْ عِنْدِكَ، تَهْدِي بِها قُلُوبَنا، وَتَجْمَعُ بِها أَمْرَنا، وَتَلُمُّ بِها شَعْثَنا، وَتَحْفَظُ بِها غَائِبَنا، وَتَرْفَعُ بِها شَاهِدَنا، وَتُبَيِّضُ بِها وُجُوهَنا، وَتُزَكِّي بِها أَعْمَالَنا، وَتُلْهِمُنا بِها رُشْدَنا، وَتَرُدُّ بِها أُلْفَتَنا، وَتَعْصِمُنا بِها مِنْ كُلِّ سُوءٍ.
العِلم صيد والكتابةُ قَيْدُهُ قيِّد صُيُودك بالحبال الواثقة
   
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس

إضافة رد
صفحة 1 من 2 1 2

« تم إطلاق الإصدار 1.1.1 النهائى [windows-1256 | UTF-8] (حماية وأمان- قوة وثبات) | شرح:: خصائص المجلة متعددة المنتديات MKPortal »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ثغرات المنتديات (( متجدد )) بو حبيبه أمن وحمــاية المواقع والسيرفرات 5 19-02-2008 01:56 PM
هذا البلوك مميز وارجو تثبيتة لانة من تطوير شركتى op4host دعم مجــــ MK PORTAL ـــلة 3 29-11-2007 09:32 PM
اخواني .. طلب كود مخاطبة العضو في عنوان الموضوع او محتوى الموضوع .. للاهمية سماء فلسطين قسم مشاكل وحلول وطلبات 2 17-05-2007 05:13 PM
نسخة العمالقة تطوير وتصميم وسد ثغرات الساحر المتوحش قسم تطوير منتديـــــvb3.6.0ــات 4 14-05-2007 06:45 PM


الساعة الآن 03:09 AM.

|: معهد أول ستايل :| RSS Feeds - الاتصال بنا - المعلن - |: معهد أول ستايل :| -الأرشيف - إحصائيات الإعلانات - الأعلى

Powered by vBulletin® Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.2.0 ,
Ads Management Version 3.0.0 by Saeed Al-Atwi

برعاية |:شبكة أول ستايل لخدمات الويب :|

a.d - i.s.s.w


Alexa Group By SudanSon
خريطة الموقع
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57