saree
22/03/2007, 09:05 ص
السلام عليكم و رحمة الله و بركاته
عند متابعتي لموقع سوالف شفت هذا الموضوع لاحد الاعضاء و اسمه هويمكس9110 يعني ريسيفر موديل 9110 مدري من وين يجيبون هذي الاسماء الظاهر الاخو عنده موقع ريسيفرات. هههههه.
المهم خلونا في الاهم.
الاخ شاف موضوع في الفي بولتين اورج و هو لهاك مميز يحفظ لك اللي كتبته في مربع المشارك او ردك اللي تكتبه علشان لا سمح الله طرت او طارت الكونكشن او ظهر خطاء في المنتدى او الاتصال و ضاع الرد لانك يوم تسوي باك كل شيء يمتسح و حقيقة بعض الاحيان تصير لي اجلس اكتب نص ساعه و يوم احطها يطلع خطاء و من كثر الاحباط اقوم من عند الكمبيوتر. هههههه
حقيقة هاك روعه اذا يعمل صحيح بدون ما يسوي لود على الموقع اهم شيء اللود لاننا مش ناقصين.
منتضرين تعقيلاتكم.
و هذا الموضوع. بالاضافة الى تعديل للهاك قام بوضعه الاخ العندليب في اخر الموضوع و ارفقت لكم الهاك.
=====================================
طبعا ً الهاك نزل في موقع
www.vbulletin.org
والهاك جدا ً جدا ً مفيد
وخصوصا ً للمنتديات التي تعني من مشكلة الطرد
أي الخروج التلقائي
يعني العضو يكتب ويكتب وعند الإضافة يشوف صفحة تسجيل دخول
ومسكين العضو كل تعبه يروح بلاش
لكن مع هذا الهاك
سيكون العضو في مأمن من أمره
حتى لو طفى الكمبيوتر
لن يذهب تعبه ....
لان كل شيء راح يخزن تلقائي وبحسب زمن أنت تحدده كل دقيقة أو كل دقيقتين ، بكيفك
الطبعا ً الهاك ما يقدر ينزله إلا من عنده ترخيص
فاتمنى من من عنده ذلك
ويستطيع تعريبه فلا يبخل علينا ...
http://www.vbulletin.org/forum/showthread.php?t=142153
وهذا هاك بعد مثل الطريقة بس شيء آخر
وهو رؤية الأعضاء ماذا يكتبون مباشرة ...
http://www.vbulletin.org/forum/showthread.php?t=127013
منقول عن الاخ هيومكس9110 بدون رموت.
===============================
و هذا نقل عن اضافة الاخ العندليب الاسمر.
إحذروا هناك ثغره
دائماً لا تقوموا بتركيب هاك إلا بعد التأكد منه
الثغره في ملف vb_autosave.php
$as_values = "'" . $_GET['id'] . "', " . $vbulletin->userinfo['userid'] . ", ";
المتغير id بالإمكان إستغلاله لحقن تعليمة SQL في السطر البرمجي التالي:
$db->query_write("
REPLACE INTO " . TABLE_PREFIX . "autosave (" . $as_replace . ")
VALUES (" . $as_values . ")
");
الترقيع:
1- إفتح ملف vb_autosave.php ابحث عن :
$as_values = "'" . $_GET['id'] . "', " . $vbulletin->userinfo['userid'] . ", ";
2- استبدله بالسطر التالي:
if(isset($_GET['id']) && !is_array($_GET['id'])){
$id = preg_replace('/[^a-z0-9]/i', '', $_GET['id']);
if($id{0} != 'f' || $id{0} != 't' || $id{0} != 'p' )
exit;
}else{
exit;
}
$as_values = "'" . $id . "', " . $vbulletin->userinfo['userid'] . ", ";
منقول عن الاخ العندليب
===================
تحياتي لكم جميعاً.
ملاحضة: قبل ارسال الموضوع قمت بحفظة حتى لا يضيع الموضوع و ارجع اكتبه من جديد :D
اسف تمت اضافة الملفات نسيتها قبل كذا
عند متابعتي لموقع سوالف شفت هذا الموضوع لاحد الاعضاء و اسمه هويمكس9110 يعني ريسيفر موديل 9110 مدري من وين يجيبون هذي الاسماء الظاهر الاخو عنده موقع ريسيفرات. هههههه.
المهم خلونا في الاهم.
الاخ شاف موضوع في الفي بولتين اورج و هو لهاك مميز يحفظ لك اللي كتبته في مربع المشارك او ردك اللي تكتبه علشان لا سمح الله طرت او طارت الكونكشن او ظهر خطاء في المنتدى او الاتصال و ضاع الرد لانك يوم تسوي باك كل شيء يمتسح و حقيقة بعض الاحيان تصير لي اجلس اكتب نص ساعه و يوم احطها يطلع خطاء و من كثر الاحباط اقوم من عند الكمبيوتر. هههههه
حقيقة هاك روعه اذا يعمل صحيح بدون ما يسوي لود على الموقع اهم شيء اللود لاننا مش ناقصين.
منتضرين تعقيلاتكم.
و هذا الموضوع. بالاضافة الى تعديل للهاك قام بوضعه الاخ العندليب في اخر الموضوع و ارفقت لكم الهاك.
=====================================
طبعا ً الهاك نزل في موقع
www.vbulletin.org
والهاك جدا ً جدا ً مفيد
وخصوصا ً للمنتديات التي تعني من مشكلة الطرد
أي الخروج التلقائي
يعني العضو يكتب ويكتب وعند الإضافة يشوف صفحة تسجيل دخول
ومسكين العضو كل تعبه يروح بلاش
لكن مع هذا الهاك
سيكون العضو في مأمن من أمره
حتى لو طفى الكمبيوتر
لن يذهب تعبه ....
لان كل شيء راح يخزن تلقائي وبحسب زمن أنت تحدده كل دقيقة أو كل دقيقتين ، بكيفك
الطبعا ً الهاك ما يقدر ينزله إلا من عنده ترخيص
فاتمنى من من عنده ذلك
ويستطيع تعريبه فلا يبخل علينا ...
http://www.vbulletin.org/forum/showthread.php?t=142153
وهذا هاك بعد مثل الطريقة بس شيء آخر
وهو رؤية الأعضاء ماذا يكتبون مباشرة ...
http://www.vbulletin.org/forum/showthread.php?t=127013
منقول عن الاخ هيومكس9110 بدون رموت.
===============================
و هذا نقل عن اضافة الاخ العندليب الاسمر.
إحذروا هناك ثغره
دائماً لا تقوموا بتركيب هاك إلا بعد التأكد منه
الثغره في ملف vb_autosave.php
$as_values = "'" . $_GET['id'] . "', " . $vbulletin->userinfo['userid'] . ", ";
المتغير id بالإمكان إستغلاله لحقن تعليمة SQL في السطر البرمجي التالي:
$db->query_write("
REPLACE INTO " . TABLE_PREFIX . "autosave (" . $as_replace . ")
VALUES (" . $as_values . ")
");
الترقيع:
1- إفتح ملف vb_autosave.php ابحث عن :
$as_values = "'" . $_GET['id'] . "', " . $vbulletin->userinfo['userid'] . ", ";
2- استبدله بالسطر التالي:
if(isset($_GET['id']) && !is_array($_GET['id'])){
$id = preg_replace('/[^a-z0-9]/i', '', $_GET['id']);
if($id{0} != 'f' || $id{0} != 't' || $id{0} != 'p' )
exit;
}else{
exit;
}
$as_values = "'" . $id . "', " . $vbulletin->userinfo['userid'] . ", ";
منقول عن الاخ العندليب
===================
تحياتي لكم جميعاً.
ملاحضة: قبل ارسال الموضوع قمت بحفظة حتى لا يضيع الموضوع و ارجع اكتبه من جديد :D
اسف تمت اضافة الملفات نسيتها قبل كذا