با سلام. هکی براتون آماده کردم که توسط این هک میتونید یه کاری کنید که دیگران نتونن تو سایتتون مثلا در قسمت نظرات و یا پروفایل لینک سایتی رو قرار بدن. 
1- فایل engine\modules\addcomments.php رو باز کنید و دنبال کد زیر بگردید:
بعد از کد بالا , کد زیر رو قرار بدید:
2- حالا فایل engine\modules\profile.php رو باز کنید و دنبال کد زیر بگردید:
بعد از آن کد زیر را قرار دهید:
3- فایل engine\modules\register.php رو باز کنید و کد زیر را پیدا کنید:
بعد از پیدا کردن کد بالا , کد زیر را قرار دهید:
4- بعد از انجام کارهای بالا در فایل language\Farsi\website.lng کد زیر را پیدا کنید:
بعد از کدی که پیدا کردید , کد زیر را قرار دهید:
همیشه و همه جا موفق باشید. (گروه دیتالایف انجین فارسی)
1- فایل engine\modules\addcomments.php رو باز کنید و دنبال کد زیر بگردید:
if( strlen($name) > 50){
$stop[] = $lang['news_err_1'];
$CN_HALT = TRUE;
}
$stop[] = $lang['news_err_1'];
$CN_HALT = TRUE;
}
بعد از کد بالا , کد زیر رو قرار بدید:
if (preg_match ("/href|url|http|www|\.ru|\.ir|\.com|\.net|\.info|\.org/i", $_POST
['comments']) || preg_match
("/href|url|http|www|\.ru|\.ir|\.com|\.net|\.info|\.org/i", $_POST['name']))
{
$stop[] = "قرار دادن آدرس سایت در اینجا ممنوع میباشد";
$CN_HALT = TRUE;
}
['comments']) || preg_match
("/href|url|http|www|\.ru|\.ir|\.com|\.net|\.info|\.org/i", $_POST['name']))
{
$stop[] = "قرار دادن آدرس سایت در اینجا ممنوع میباشد";
$CN_HALT = TRUE;
}
2- حالا فایل engine\modules\profile.php رو باز کنید و دنبال کد زیر بگردید:
if (strlen($info) > 1000)
{
$stop .= $lang['news_err_22'];
}
{
$stop .= $lang['news_err_22'];
}
بعد از آن کد زیر را قرار دهید:
if (preg_match ("/href|url|http|www|\.ru|\.ir|\.com|\.net|\.info|\.org/i", $_POST
['info']))
{
$stop .= $lang['news_err_url'];
}
['info']))
{
$stop .= $lang['news_err_url'];
}
3- فایل engine\modules\register.php رو باز کنید و کد زیر را پیدا کنید:
if (strlen($info) > 500) $stop .= $lang['reg_err_14'];
بعد از پیدا کردن کد بالا , کد زیر را قرار دهید:
if (preg_match ("/href|url|http|www|\.ru|\.ir|\.com|\.net|\.info|\.org/i", $_POST
['info'])) $stop .= $lang['news_err_url'];
['info'])) $stop .= $lang['news_err_url'];
4- بعد از انجام کارهای بالا در فایل language\Farsi\website.lng کد زیر را پیدا کنید:
'news_err_1' => "نامي که وارد کرده ايد خيلي طولاني است.",
بعد از کدی که پیدا کردید , کد زیر را قرار دهید:
'news_err_url' => "قرار دادن آدرس سایت در اینجا <b style=\"color:red;\"> ممنوع </b> میباشد!",
همیشه و همه جا موفق باشید. (گروه دیتالایف انجین فارسی)
تاریخ انتشار: 15 دي 1387
آخرین ویرایش: 25 تير 1390
ارسال کننده: Arash.N
AHMAD-SE، محمد یکتا و ehsan666 و 14 نفر دیگر تشکر کردهاند.