[مشعل]

طبعا انا كتبت موضوع للأسئلة لكن وجدت ان الاعضاء بيفضلو اكتب لهم مجموعة من النقاط عن الحماية المواقع والمنتديات ونبداء بالمجموعة الاولي :

اولا حماية المنتديات هنا بعض التعديلات لحل عدد كبير من الثغرات

أولا: ثغرة الرسائل الخاصة

كل ما عليك هو فتح ملف private.php والبحث عن

كود:

$pm['title'] = trim($pm['title']);

واستبدالها بـ:

كود:

$pm['title'] = trim(xss_clean($pm['title']));

ثانيا ثغرة البحث:
استبدل ملف functions_search.php الموجود بـ functions بالملف التالي

مــشــعــل

ثالثا ثغرة الميوزك (ثغرة تعتمد علي أوامر اللينكس) :

يجب استبدال ملف music بالملف التالي :

مــشــعــل

رابعا: ثغرة تعديل المواضيع

قم بفتح ملف editpost.php

وابحث عن

كود:

$edit['title'] = trim($_POST['title']);

واسبتدلة بـ

كود:

$edit['title'] = trim(xss_clean($_POST['title']));

و :

فتح الملف وفي أوله بعد<?php
أضف الكود التالي
$title = addslashes($title);
if (strstr($title,"script") != NULL){
echo "العب غيرها يا طفل<br>مشعل<br> مشعل";
exit;
}

خامسا:

ثغرة ملف authorize.php

اأحذف ملف paypal نهائيا للتخلص من الثغرة

سادسا: ثغرة ملف config.php

قم بفتح الملف وابحث عن

كود:

$cookieprefix = 'bb';

غير كلمة bb الي اي كلمة اخري

نكتفي بهة المجموعة لهذا اليوم واذا لقيت ان في تفاعل من الاعضاء بكمل الدرس

بالتوفيق

اخوكم : مشعل