ترقيع ثغرة التقويم للنسخ 3.8.4
السلام عليكم ورحمة الله وبركاته




اخواني يقوم الهكر هذه الأيام بأستغلال ثغرات غير متوقعة
اولا شرح الأختراق بثغرة التقويم


كود البحث بمحركات البحث مثل القوقل والياهو:
Maintained with the Ocean12 ASP Calendar Manager v1.01



الاستغلال:
admin/o12cal.mdb


اذا حملت قاعدة البيانات طلع اليوزر والباسوورد حقت الادمن


بعدين احذف


o12cal.mdb


راح يطلب منك تسجيل الدخول الى لوحة التحكم وحط اليوزر والباس الي طلعتهم



او
عن طريق الملف Calendar.Php



الأن نأتي لشرح الترقيع للملفين
ترقيع الملف الأول:
بسيط بوضع جدار ناري على لوحة تحكم المنتدى او الملف فقط


ترقيع الملف الثاني:
يبيله تركيز
بسم الله نبدأ
اول شئ قوم بتنزيل ملف Index.php


على جهازك وهو موجود داخل مجلد Vb




ثم بعد ذلك قوم بتسمية ملف



Index.php


الى


Calendar.Php



وبعد كذا قوم برفعه مرة اخرى على نفس مسار مجلد ال Vb


ووافق على الاستبدال وبكذا يكون تم تأمين ملف
Calendar.Php


طيب الان احنا نريد ان نحذف قائمة التقويم من الناف بار
لتفادي استخدامها


كل ماعليك ان تقوم بالدخول على لوحة
تحكم موقعك


ثم سجل دخولك عادى وبعد كذا ادخل على


الاستايلات والقوالب



ثم



البحث عن القوالب




ثم



ابحث عن القالب التالى



Navbar


وبعد ذلك ابحث بداخل القالب عن الكود التالى


كود:


كود:











وبعد ذلك قوم بحذف هذا الكود بعد البحث عنه



وبكده تم حذف قائمة التقويم من الناف بار



http://www.m-3n.net/vb/showthread.php?t=21062