السلام عليكم ورحمة الله وبركاته

اخواني يقوم الهكر هذه الأيام بأستغلال ثغرات غير متوقعة
اولا شرح الأختراق بثغرة التقويم

كود البحث بمحركات البحث مثل القوقل والياهو:
Maintained with the Ocean12 ASP Calendar Manager v1.01


الاستغلال:
admin/o12cal.mdb

اذا حملت قاعدة البيانات طلع اليوزر والباسوورد حقت الادمن

بعدين احذف

o12cal.mdb

راح يطلب منك تسجيل الدخول الى لوحة التحكم وحط اليوزر والباس الي طلعتهم


او
عن طريق الملف Calendar.Php


الأن نأتي لشرح الترقيع للملفين
ترقيع الملف الأول:
بسيط بوضع جدار ناري على لوحة تحكم المنتدى او الملف فقط

ترقيع الملف الثاني:
يبيله تركيز
بسم الله نبدأ
اول شئ قوم بتنزيل ملف Index.php

على جهازك وهو موجود داخل مجلد Vb


ثم بعد ذلك قوم بتسمية ملف

Index.php

الى

Calendar.Php


وبعد كذا قوم برفعه مرة اخرى على نفس مسار مجلد ال Vb

ووافق على الاستبدال وبكذا يكون تم تأمين ملف
Calendar.Php

طيب الان احنا نريد ان نحذف قائمة التقويم من الناف بار
لتفادي استخدامها


كل ماعليك ان تقوم بالدخول على لوحة
تحكم موقعك


ثم سجل دخولك عادى وبعد كذا ادخل على

الاستايلات والقوالب

ثم

البحث عن القوالب

ثم

ابحث عن القالب التالى

Navbar

وبعد ذلك ابحث بداخل القالب عن الكود التالى


كود PHP:
 <td class="vbmenu_control"><a href="calendar.php$session[sessionurl_q]">$vbphrase[calendar]</a></td

وبعد ذلك قوم بحذف هذا الكود بعد البحث عنه
وبكده تم حذف قائمة التقويم من الناف بار


واي استفسار لاتترددو بطرحه وانا حاضر
الشرح متعوب عليه وحصري لمطور
لاتقرا وترحل شارك ولو بكلمة شكرنقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي
بالتوفيق للجميع