|
إنضمامك إلي منتديات استراحات زايد يحقق لك معرفة كل ماهو جديد في عالم الانترنت ...
انضم الينا
#1
| ||
| ||
السلام عليكم ورحمه الله وبركاته قد ظهر فى الفتره الاخيره اختراق المواقع والمنتديات عن طريق هاك اظهار عناكب البحث فى الرئيسيه وهذا عن طريق محركات البحث يتم حقن الهاك بعناكب سامه بدلا من عناكب البحث وان لم يكن موقعك فهو يتم عن طريق موقع معك فى السيرفر ويتم اختراق موقعك عن طريق هذي الثغره نبدأ بالشرح بسم الله الرحمن الرحيم اليكم الكود لجميع النسخ عمل الهاك : - يقوم بإظهار الــ Spiders في الصفة الرئيسية لموقعك . شرح طريقة التركيب :- في ملف index.php الموجود داخل مجلد المنتدي الرئيسي إبحث عن رمز PHP: 'eventcache' اضف بعده رمز PHP: 'wol_spiders', وابحث عن رمز PHP: $numberguest = 0; واضف بعده رمز PHP: $numberspiders = 0; ثم إبحث عن رمز PHP: $forumusers = $db->query_read_slave(" SELECT user.username, (user.options & " . $vbulletin->bf_misc_useroptions['invisible'] . ") AS invisible, user.usergroupid, session.userid, session.inforum, session.lastactivity, IF(displaygroupid=0, user.usergroupid, displaygroupid) AS displaygroupid FROM " . TABLE_PREFIX . "session AS session LEFT JOIN " . TABLE_PREFIX . "user AS user ON(user.userid = session.userid) WHERE session.lastactivity > $datecut " . iif($vbulletin->options['displayloggedin'] == 1 OR $vbulletin->options['displayloggedin'] == 3, "ORDER BY username ASC") . " "); و استبدله بالتالي رمز PHP: $forumusers = $db->query_read_slave(" SELECT user.username, (user.options & " . $vbulletin->bf_misc_useroptions['invisible'] . ") AS invisible, user.usergroupid, session.userid, session.inforum, session.lastactivity, session.useragent, IF(displaygroupid=0, user.usergroupid, displaygroupid) AS displaygroupid FROM " . TABLE_PREFIX . "session AS session LEFT JOIN " . TABLE_PREFIX . "user AS user ON(user.userid = session.userid) WHERE session.lastactivity > $datecut " . iif($vbulletin->options['displayloggedin'] == 1 OR $vbulletin->options['displayloggedin'] == 3, "ORDER BY username ASC") . " "); ثم ابحث عن [PHP] رمز PHP: if (!$userid) { // Guest $numberguest++; $inforum["$loggedin[inforum]"]++; } واستبدله بالتالي رمز PHP: if (!$userid) { // Guest or spider if (!empty($vbulletin->wol_spiders)) { if (preg_match('#(' . $vbulletin->wol_spiders['spiderstring'] . ')#si', $loggedin['useragent'], $agent)) { $numberspiders++; $agent = strtolower($agent[1]); $spider = $vbulletin->wol_spiders['agents']["$agent"]; $key = $spider['name']; if(array_key_exists($key,$spiderlist)) { $spiderlist[$key] = $spiderlist[$key] + 1; } else { $spiderlist[$key] = 1; } } else { $numberguest++; } $inforum["$loggedin[inforum]"]++; } } وابحث عن رمز PHP: $totalonline = $numberregistered + $numberguest; واستبدله بالتالي رمز PHP: $totalonline = $numberregistered + $numberguest + $numberspiders; ثم ابحث عن رمز PHP: if (fetch_online_status($loggedin)) { $numbervisible++; eval('$activeusers .= ", ' . fetch_template('forumhome_loggedinuser') . '";'); } } واضف بعده رمز PHP: while ($spidername = current($spiderlist)) { if ($spidername > 1) { $loggedin['musername'] = trim(key($spiderlist)) . "(" . $spidername.")"; } else { $loggedin['musername'] = trim(key($spiderlist)); } $loggedin['userid'] = 0; eval('$activeusers .= ", ' . fetch_template('forumhome_loggedinuser') . '";'); next($spiderlist); } ------------------------------------------------------------------------- في ملف Online.php ابحث عن رمز PHP: while ($users = $db->fetch_array($allusers)) اضف اعلاه رمز PHP: $numberspiders = 0; $numberguests = 0; و ابحث عن رمز PHP: $guests["$count"]['spidertype'] = $spider['type']; و اضف اسفله رمز PHP: $numberspiders ++; و ابحث عن رمز PHP: $totalonline = $numbervisible + $numberguests; و استبدله بالتالي: رمز PHP: $numberguests = $numberguests - $numberspiders; $totalonline = $numbervisible + $numberguests + $numberspiders; ------------------------------------------------------------------------- افتح قالب forumhome_loggedinuser و استبدل محتواه بلتالي رمز PHP: $loggedin[musername]$loggedin[invisiblemark]$loggedin[buddymark]$loggedin[musername] ------------------------------------------------------------------------------- في قالب forumhome ابحث عن رمز PHP: $vbphrase[currently_active_users]: $totalonline ($vbphrase[x_members_and_y_guests]) و استبدله بالتالي رمز PHP: $vbphrase[currently_active_users]: $totalonline ($vbphrase[x_members_and_y_guests]) -------------------------------------------------------------------------------- في قالب رمز PHP: WHOSONLINE ابحث عن رمز PHP: 2="$numberguests" اضف بعده رمز PHP: 3="$numberspiders " ============================================= من اللغات ابحث عن العبارة رمز PHP: phrase x_members_and_y_guests
وترجمها إلي الآتي رمز PHP: {1} أعضاء و {2} زوار و {3} الــ عنكبوت واي استفسار انا حاضر [email protected] [email protected] تحياتي للجميع __DEFINE_LIKE_SHARE__ |
مواقع النشر (المفضلة) |
| |
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
هاك RSS Feeds 2.4.3 بمميزاتة الرهيبة في جلب عناكب البحث والزوار وأرشفة سريعة جدا | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 05-23-2010 02:50 PM |
هاك RSS Feeds 2.4.3 بمميزاتة الرهيبة في جلب عناكب البحث والزوار وأرشفة سريعة جدا | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 05-23-2010 01:50 PM |
[شرح] كل ما يتعلق بملف ال robots.txt وتوجيه عناكب محركات البحث | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 10-14-2009 12:00 PM |
{هـآك}متابعة عناكب البحث .من سواف | سَوّافْ | تطوير المواقع والمنتديات | 9 | 07-09-2009 01:21 AM |
عناكب البحث موجودة دائما لكن لا يوجد ارشفة منتدايا ipb | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 04-25-2009 03:40 AM |