السلام عليكم ورحمة الله وبركاته


مساء/صباح الخير


كيفكم اخوتي


نظرا لكثره الاختراقات وطرقها في الاونه الاخيره


نتفاجئ كل يوم بطريقه جديده للاختراق


قبل الشرح فقط اوضح لكم كيفيه معرفه طريقه الاختراق لاختيار الطريقه المثلي لحذفها



اختراق الفورم هوم يكون للصفحه الرئيسيه للمنتدى فقط دون باقي الصفحات لذا نتمكن من الدخول للوحه التحكم وحذف الاختراق كما هو موضح في الشرح


اما الاختراق عن طريق قالب spacer_open يكون الاختراق في جميع صفحات المنتدي وبالتالي لن نتمكن من الدخول للوحه تحكم المنتدي



اذا كان الاختراق في الصفحه الرئيسيه للمنتدي فقط نقوم بأتباع الشرح التالي


شرح استرجاع المنتدى المخترق من ثغرة الـ forumhome


( نستطيع التأكد منها عن طريق الدخول الي اي صفحه فرعيه في المنتدي مثل usercp.php او online.php )


اذا كان الاختراق في جميع صفحات المنتدي وبالتالي لن تستطيع الدخول للوحه التحكم قم بزرع الامر التالي في قاعده بيانات المنتدي




كود PHP:
UPDATE `template` SET `template` = ' ".(($show[''old_explorer'']) ? ("
") : ("
"))."' WHERE `template`.`title` ='spacer_open' ;





طريقة زراعة أمر في قاعدة البيانات


وهنا ترقيع ثغرة Spacer_open لتفادي هذه المشكلة مستقبلا


شرح ترقيع ثغرة ( Spacer_open )



والله يحفظكم من الاختراق