ترقيع لثغرة ال Spacer_open

[جُرُوحْ]

كثير منا يشاهد منتديات يتم اختراقها عن طريق ال spacer_open

فكرة الترقيع : تغيير اسم قالب spacer_open الى

اى اسم اخر لا يعرفه الى انت

شرح الترقيع :

افتح ملف global.php

ثم ابحث عن

eval('$spacer_open = "' . fetch_template('spacer_open') . '";');

معنى الكود انه المتغير $spacer_open يقوم

بإستدعاء القالب spacer_open

سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا

tooop

اي اننا سوف نستبدل الكود العلوي بهذا الكود

eval('$spacer_open = "' . fetch_template('tooop') . '";');

بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب

tooop والقالب spacer_open ليس له اي فائدة

لم يبقى الى شئ بسيط

من لوحة التحكم

الاستايلات والقوالب

التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم tooop

(طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في

ملف global.php )

ثم تقوم بوضع التالي في هذا القالب

​

<!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar

"​

​

​

>
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
​

​

​

ثم احفظ القالب وانتهى الشرح منقول

ام بالنسبة لرأى الشخصى كلما قدر المخترق الوصول الى المنتدى

اى قالب ممكن يأدي الغرض

ولو انه قالب Forumhome يكفي وايضآ والهيدر و الفوتور ​

​

​