السلام عليكم ورحمة الله وبركاته
درس اليوم شرح سد ثغرة spacer_open
وهذه الثغره من اهم الثغره الذى يستغلها المخترق لتعديل على القوالب
--------------------------------
الخطوة الاولى
--------------------------------
افتح ملف global.php
الموجود في مجلد vb
أبحث عن
كود PHP
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
ثم نغير spacer_open وليكن admsat
فيصبح الكود بهذا الشكل
كود PHP
eval('$spacer_open = "' . fetch_template('admsat') . '";');
--------------------------------
الخطوة الثانية
--------------------------------
ادخل لوجة تحكم منتداك
الاستايلات والقوالب >> التحكم بالاستايلات >> اختر الاستايل الاساسي لمنتداك
اضافة قالب جديد
**يجب ان يكون اسم القالب مثل الاسم الذي استبدلناه بدلاً من كلمة spacer_open وهو atsh
ونضع هذا الكود بالقالب
كود PHP
//------------ adm-sat.CoM ---------------
<!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
//------------ adm-sat.CoM ---------------
بعد الانتهاء اضغط حفظ
وان شاء الله تم سد ثغرة spacer_open
ساعد في النشر والارتقاء بنا عبر مشاركة رأيك في الفيس بوك
المواضيع المتشابهه:
المصدر: منتديات نادي الفضائيات الجزائرية
0 التعليقات:
إرسال تعليق