الموضوع: ثغره مقصوده في منتدى vb تعريب دار العرب :(
عرض مشاركة واحدة
altibb
عضو نشيط جدا
تاريخ التسجيل: Nov 2001-
 #17 (permalink)  

انا كما اسلفت عندي النسخة المضروبة وحقيقة انصح جميع الشباب بتفادي هذي الثغرة ومسح الاسطر اللي اشار لها الاخ محسن لانها فعلاً ثغرة امنية وهذا الكلام ماجبته من عندي وامس انا جربت على منتداي وعلى السيرفر عندي لكن بعد ان التقيت باحد الشباب الخبرة في هذا المجال جرب سطر على سيرفري المحلي (ويندوز) وفعلا سرد جميع الملفات اللي بمجلد (vb) وظهر زي ماهو امامكم الان في الاسطر التالية :

كود:
Volume in drive C has no label
 Volume Serial Number is 0D49-1C01
 Directory of C:\apache\htdocs\vb223

.              <DIR>        27/02/02 10:09a .
..             <DIR>        27/02/02 10:09a ..
ANNOUN~1 PHP         3.990  07/03/02  2:54a announcement.php
ATTACH~1 PHP         2.573  07/03/02  2:54a attachment.php
AVATAR   PHP         1.275  07/03/02  2:54a avatar.php
CALENDAR PHP        30.884  07/03/02  2:54a calendar.php
CP       CSS         2.498  07/03/02  2:54a cp.css
EDITPOST PHP        10.651  07/03/02  2:54a editpost.php
FAVICON  ICO         4.710  07/03/02  2:54a favicon.ico
FORUMD~1 PHP        23.609  07/03/02  2:54a forumdisplay.php
GLOBAL   PHP         9.454  07/03/02  2:54a global.php
INDEX    PHP        12.092  07/03/02  2:54a index.php
MEMBER   PHP        47.318  07/03/02  2:54a member.php
MEMBER2  PHP        14.749  07/03/02  2:54a member2.php
MEMBER~1 PHP         6.642  07/03/02  2:54a memberlist.php
MISC     PHP         4.852  08/03/02 12:33p misc.php
MODERA~1 PHP         2.259  07/03/02  2:54a moderator.php
NEWREPLY PHP        18.064  07/03/02  2:54a newreply.php
NEWTHR~1 PHP        14.476  07/03/02  2:54a newthread.php
POLL     PHP        17.552  07/03/02  2:54a poll.php
POSTINGS PHP        32.002  07/03/02  2:54a postings.php
PRINTT~1 PHP         3.102  07/03/02  2:54a printthread.php
PRIVATE  PHP        27.683  07/03/02  2:54a private.php
PRIVATE2 PHP        27.431  07/03/02  2:54a private2.php
REGISTER PHP        22.073  07/03/02  2:54a register.php
REPORT   PHP         2.018  07/03/02  2:54a report.php
SEARCH   PHP        37.524  07/03/02  2:54a search.php
SENDTO~1 PHP         2.423  07/03/02  2:54a sendtofriend.php
SHOWTH~1 PHP        15.646  07/03/02  2:54a showthread.php
THREAD~1 PHP         4.046  07/03/02  2:54a threadrate.php
USERCP   PHP        10.900  07/03/02  2:54a usercp.php
VBCODE   JS          5.381  07/03/02  2:54a vbcode.js
VBCODE~1 JS          1.770  07/03/02  2:54a vbcode_language.js
ONLINE   PHP        29.996  07/03/02  2:54a online.php
SHOWGR~1 PHP         6.699  07/03/02  2:54a showgroups.php
ADMIN          <DIR>        27/02/02 10:09a admin
IMAGES         <DIR>        27/02/02 10:09a images
MOD            <DIR>        27/02/02 10:09a mod
IMAGE1   PSP        41.297  11/05/02  2:18a Image1.psp
HEADER   TXT           624  11/05/02  2:34a header.txt
IMAGE1   GIF        28.982  11/05/02  2:18a Image1.gif
FOOTER   TXT           439  11/05/02  2:34a footer.txt
INDEX    HTM         1.284  11/05/02  2:34a index.htm
PSPBRWSE JBF         7.502  01/03/02 12:42a pspbrwse.jbf
IMAGES~1       <DIR>        28/02/02 11:07p images111
        39 file(s)        536.470 bytes
         6 dir(s)   1.827.012.608 bytes free
لذلك وجب الحذر واخونا دار العرب له كل المحبة وهو معروف بامانته واخلاصة وحبة للغير وانا اول من تعلمت على يدية لكن وجب التحذير من هذه النسخة التي كما قال احد الاخوان ربما كانت النسخة قد تعرضت للقرصنة من شخص واضاف هذه السطور للملف .






__________________
http://www.swalif.net/softs/
جامعه العرب الالكترونية
altibb غير متواجد حالياً   قديم 25-05-2002, 02:32 AM