Admin
المدير العام
عدد المساهمات : 911
نقاط : 6669
التقييم : 24
تاريخ التسجيل : 31/10/2011
الموقع : https://tatarwar.mam9.com
المزاج : ...
 | | موضوع: طريقة سد ثغرات سيرفرات حرب التتار السبت نوفمبر 10, 2012 9:12 pm | |
|
سد ثغره البوت
ضع هذا الكود في البوت
<?php
///////////////
/ /
/by mhstr dh7k/
/ /
/ /
///////////////
//
By alq0rsan// Fix By Bazaiddefine( "ROOT_PATH", realpath( dirname(
dirname( __FILE__ ) ) ).DIRECTORY_SEPARATOR );define( "APP_PATH",
ROOT_PATH."app".DIRECTORY_SEPARATOR );define(
"LIB_PATH",
ROOT_PATH."lib".DIRECTORY_SEPARATOR );define( "MODEL_PATH",
APP_PATH."model".DIRECTORY_SEPARATOR );define( "VIEW_PATH",
APP_PATH."view".DIRECTORY_SEPARATOR );if
( isset(
$_SERVER['HTTP_ACCEPT_ENCODING'] ) && substr_count(
$_SERVER['HTTP_ACCEPT_ENCODING'], "gzip" ) ){ ob_implicit_flush( 0 ); if
( @ob_start( array(
"ob_gzhandler", 9 ) ) ) { header(
"Content-Encoding: gzip" ); }}header( "Date: ".gmdate( "D, d M Y H:i:s"
)." GMT" );header( "Last-Modified:
".gmdate( "D, d M Y H:i:s" )."
GMT" );require( APP_PATH."config.php" );require(
LIB_PATH."webservice.php" );require( LIB_PATH."widget.php" );require(
LIB_PATH."webhelper.php"
);require( APP_PATH."metadata.php" );require( MODEL_PATH."base.php"
);require( APP_PATH."components.php" );require( APP_PATH."mywidgets.php"
);$** = ClientData::getinstance( );$AppConfig['system']['lang'] = $**->uiLang;define( "LANG_PATH",
APP_PATH."lang".DIRECTORY_SEPARATOR.$AppConfig['system']['lang'].DIRECTORY_SEPARATOR
);define( "LANG_UI_PATH", LANG_PATH."ui".DIRECTORY_SEPARATOR );require(
LANG_PATH."lang.php"
);$tempdata = explode( " ", microtime( ) );$data1 = $tempdata[0];$data2
= $tempdata[1];$__scriptStart = ( double )$data1 + ( double
)$data2;if($_POST){ foreach($_POST as
$key=>$value) {
if(is_array($_POST[$key])) { array_map('protect',$_POST[$key]); }else {
$_POST[$key] = addslashes(strip_tags((trim($value)))); } }}if($_GET){
foreach($_GET
as $key=>$value) { if(is_array($_GET[$key])) {
array_map('protect',$_GET[$key]); }else { $_GET[$key] =
addslashes(html_entity_decode(trim($value),UTF- ); } }}
?>
ترقيع لبثغره الثانيه:
الثغره موجوده بـ ملف index.php
أول شي لازم تفكـ الملف فكـ صحيح100%
ثم تبحث عن هذا الكود:
4a09s7secb9
وتسمحه فقط...!!
ومن ثم تحفظ الملف
لأن هذي كلمه سر مشفره
الثغره الثالثه
حمايه المجلدات برقم سري
وأهم شي:
مجلد:
app
الثغره الرابعه:
دور هذا الشيء
'42'=> array (
'support_multiple'
=> TRUE, 'built_in_capital' => TRUE, 'built_in_non_capital' =>
TRUE, 'built_in_special_only' => FALSE, 'max_lvl_in_non_capital'
=> NULL,
'for_tribe_id' => array( '1' => 1, '2' => 1, '3' => 1, '4' => 1, '6' => 1, '7' => 1 ),
'pre_requests' => array( '20' => 5, '15' => 10 ),
'levels'=> array(
هذا هو الكود
الحين
غير هذا pre_requests' => array( '20' => 5, '15' => 10 ),
إلى pre_requests' => array( '20' => 99, '15' => 99 ),
غير الشروط خليه 99 مآحد يقدر يبني السوق
وثغرة الباس اسهل طريققة لها
آحذف ملف password.php وفك عمرك من التعديل علييه
وشكرآ
أتمنى أني أفدتكم |
|
الرئيسية 
التسجيل 
دخول 
