فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود
شرح الترقيع :
افتح ملف global.php
ثم ابحث عن
- الكود:
-
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open
سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا ahmod
اي اننا سوف نستبدل الكود العلوي بهذا الكود
- الكود:
-
eval('$spacer_open = "' . fetch_template('ahmod') . '";');
بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب ahmod والقالب spacer_open ليس له اي فائدة ,,,
لم يبقى الى شئ بسيط
من لوحة التحكم
الاستايلات والقوالب
التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم ahmod (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )
ثم تقوم بوضع التالي في هذا القالب
- الكود:
-
<!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
هيك انسوا الاختراق عن طريق هالثغرة المشهورة
دخول 
الأربعاء 11 فبراير 2009, 8:13 pm