ترقيع لثغرة ال Spacer_open ,,, وداعا للإختراق بهذه الطريقة

فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود


شرح الترقيع :

افتح ملف global.php

ثم ابحث عن

الكود:

eval('$spacer_open = "' . fetch_template('spacer_open') . '";'); 

معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open

سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا ahmod

اي اننا سوف نستبدل الكود العلوي بهذا الكود

الكود:

eval('$spacer_open = "' . fetch_template('ahmod') . '";'); 

بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب ahmod والقالب spacer_open ليس له اي فائدة ,,,

لم يبقى الى شئ بسيط

من لوحة التحكم

الاستايلات والقوالب

التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم ahmod (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )


ثم تقوم بوضع التالي في هذا القالب

الكود:

<!-- open content container -->
<if condition="$show['old_explorer']">
    <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
    <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
        <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if> 

هيك انسوا الاختراق عن طريق هالثغرة المشهورة