إخواني الأعضاء
بعد البحث في أسباب الثغرة الجديدة لإختراق المنتدى عن طريق تمبلت الفورم هوم
وجدت الحل أخيراً
المشكلة في الأساس تكمن في الدالة copy
وهذا حل المشكلة
افتح قالب SHOWTHREAD
من لوحة التحكم\الاستايلات والقوالب\البحث عن قالب\اكتب :SHOWTHREAD
وابحث عن :
كود:
<tr>
<td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/printer.gif" alt="$vbphrase[show_printable_version]" /> <a href="printthread.php?$session[sessionurl]t=$threadid" accesskey="3" rel="nofollow">$vbphrase[show_printable_version]</a></td>
</trوبعدها قم بحذفه كاملا
وللمعولميه هذه مو ثغره لأن الكلام كله على الداله copy
التي لم يوجد لها أي حل الى الآن
وهي عبارة عن ملف شل يتم رفعه بموقعك أو السيرفر المستضيف
ويقوم بعمل استعراض لجميع العملاء بالسيرفر وأيضا قراءة ملف الكونفق
لأي منتدى على السيرفر
ومن ثم يقومون برفع ملف Mysql.php
ويقوم باستخدام معلومات الكونفق للاتصال بقاعدة البيانات
ثم يسحبون نسخة من الباك أب
ويقومون باستعراض تمبلت forumhome
ويقومون بوضع صفحة الاختراق تبعهم
ولكن هم في الحقيقة فقط غيروا تمبلت الـ forumhome
وحصلوا على نسخة من الباك أب ولكن لم يستيطعوا اختراق موقعك
يعني حتى لو تسوي حماية وكل شي وموقعك فيه سبعة جدران نارية
بيخترقوك بيخترقوك ولذلك سماها البعض ثغرة الـ forumhome
وهي في الحقيقة ليست ثغرة بالمنتدى وانما ثغرة في السيرفر
وبالتحديد في دالة الـ copy والتي لاتوجد لها أي حل الى الآن
ولها أكثر من استغلال
