الصفحة الرئيسية

 

2- ترقيع ثغرة ( spacer_open  ,  spacer_close )

 

فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود


شرح الترقيع :

افتح ملف global.php

ثم ابحث عن

 

رمز PHP:

eval('$spacer_open = "' . fetch_template('spacer_open') . '";'); 

معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open

سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا eezeeserv.net

اي اننا سوف نستبدل الكود العلوي بهذا الكود

 

رمز PHP:

eval('$spacer_open = "' . fetch_template('eezeeserv.net') . '";'); 

بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب eezeeserv.net والقالب spacer_open ليس له اي فائدة ,,,

لم يبقى الى شئ بسيط

من لوحة التحكم

الاستايلات والقوالب

التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم eezeeserv.net (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )


ثم تقوم بوضع التالي في هذا القالب

 

رمز PHP:

<!-- open content container -->
<if condition="$show['old_explorer']">
    <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
    <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
        <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if> 

 

 

 

ايضاً ابحث عن :



 

رمز PHP:

eval('$spacer_close = "' . fetch_template('spacer_close') . '";'); 

استبدل spacer_close ايضاً بأي إسم تريده

 

انا سأسميه vb4.org
هكذا :


 

رمز PHP:

eval('$spacer_close = "' . fetch_template('vb4.org') . '";'); 
 


 

 

 

ايضاً اضف قالب جديد


 
واسمه بالاسم الآخر لكي يجلب لك القالب بمتغير $spacer_close


 
وضع فيه الآتي :
 

رمز PHP:

 
<if condition="$show['old_explorer']">
 </td></tr></table>
<else />
  </div> 
 </div>
</div>
</if>
<!-- / close content container --> 
طبق هالشرح على الاستايلات الذي تستخدمها بالمنتدى ..