[ ترقيع ] ثغرة التحويل من خلال الإهداءات بدون حظر الكلمات الممنوعه ( مضمونه 100 % )
السلام عليكم ورحمة الله وبركاته
كل يوم والثاني طالعين لنا بكلمه جديده ويقولون اضيفوها من ضمن الكلمات الممنوعه في شريط الإهداءات
هذا غير اللى ما سبق له اضافة الكلمات
ويتفاجأ بتحويل منتداه إلى صفحة اختراق او الى منتدى ثاني
الأن
اضف هذه الكود في بداية ملف الإهداءات ( ehdaa ) الموجود في مجلد المنتدى الرئيسي ( vb ) ونام وانت مرتاح
بدون أن تحضر أي كلمه في الكلمات الممنوعه
الكود
كود PHP:<?$MyCensorArray=array("#","'",'"',"<",">","$","=");$MyArray_String_Keys=array_keys($_REQUEST);for ($MyLoopInteger=0;$MyLoopInteger<=count($_REQUEST)-1;$MyLoopInteger++){for ($MyLoopInteger2=0;$MyLoopInteger2<=count($MyCensorArray)-1;$MyLoopInteger2++){$_REQUEST[$MyArray_String_Keys[$MyLoopInteger]]= str_replace($MyCensorArray[$MyLoopInteger2],"&#" . ord($MyCensorArray[$MyLoopInteger2]) . ";",$_REQUEST[$MyArray_String_Keys[$MyLoopInteger]]);}}$MyArray_String_Keys=array_keys($_POST);for ($MyLoopInteger=0;$MyLoopInteger<=count($_POST)-1;$MyLoopInteger++){for ($MyLoopInteger2=0;$MyLoopInteger2<=count($MyCensorArray)-1;$MyLoopInteger2++){$_POST[$MyArray_String_Keys[$MyLoopInteger]]= str_replace($MyCensorArray[$MyLoopInteger2],"&#" . ord($MyCensorArray[$MyLoopInteger2]) . ";",$_POST[$MyArray_String_Keys[$MyLoopInteger]]);}}$MyArray_String_Keys=array_keys($_GET);for ($MyLoopInteger=0;$MyLoopInteger<=count($_GET)-1;$MyLoopInteger++){for ($MyLoopInteger2=0;$MyLoopInteger2<=count($MyCensorArray)-1;$MyLoopInteger2++){$_GET[$MyArray_String_Keys[$MyLoopInteger]]= str_replace($MyCensorArray[$MyLoopInteger2],"&#" . ord($MyCensorArray[$MyLoopInteger2]) . ";",$_GET[$MyArray_String_Keys[$MyLoopInteger]]);}}if ($_REQUEST['do'] == "save"){$MyRefContains="$_SERVER[HTTP_REFERER]";if (!isset($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'],$MyRefContains)===false) {echo "<B>Sorry</B>, Your request method was denied by <a href='http://uptop1.com/vb/member.php?u=17'>MMA</a>.";exit;}}?>
وقد اضفت ملف معدل وجاهز في المرفقات لمن أراد الإستبدال مباشره
وكما ذكرت الملف هو ( ehdaa ) الموجود في ( vb )
وبالتوفيق للجميع
رد مع اقتباس
رد: [ ترقيع ] ثغرة التحويل من خلال الإهداءات بدون حظر الكلمات الممنوعه ( مضمونه 100 %
مواقع النشر (المفضلة)