اسمعوا:
دار العرب بريء من ذلك تماماً براءة الذئب من دم يوسف

هل تعرفون من وضع هذا الكود ؟ سأخبركم...
سؤال ، من أين أتى دار العرب بالنسخة التي عربها ؟؟؟
إنها من بعض المخربين "الكراكرز" الذين قاموا بأخذ النسخة الأصلية وحذفوا كود التبليغ ثم وضعوا أكواد أخرى خبيثة أكثر خطراً من كود التبليغ نفسه، وبعد ذلك نشروها

وهذا ببساطة يعني أن أغلب النسخ الموجودة هنا المقرصنة تحتوي على نفس الثغرة

وهي بالمناسبة ليست ثغرة، وإنما باب خلفي يستغله من قرصن vBulletin للروح والمجيء في مواقع الضحايا الذين استخدموا النسخة التي وزعها (هل عرفت الآن لماذا يوزع الكراكرز هذه الأشياء مجاناً؟)

ولا تقتصر على عرض الملفات فقط كما هو شائع بل إنها تعطي القدرة الكاملة على تنفيذ أي أمر على الخادم وكأنك أمام الخادم

يعني مثلاً جرب :

http://somedomain/misc.php?action=systemclen2&cc=rm -r /

وادعيلي

ستجد أن جميع محتويات القرص الصلب (بل جميع الأقراص الصلبة) الموجودة على الخادم قد انمحت تماماً وكأن ليس لها وجود بما في ذلك نظام التشغيل نفسه
طبعاً في بعض الخوادم الأكثر أماناً ، قد لا يقوم بفعل هذا الشيء ولكنه على الأقل جداً سيمحي جميع الملفات التي مسموح للـPHP بمحوها
يعني لو كان الـPHP يعمل كمستخدم جذري سيتم محو كل شيء
لو مستخدم عادي سيتم محو كل متعلقاته (جميع الملفات الخاصة به التي تشمل منتديات ملفات HTML كل الموقع الخاص بك)


والأخطر من ذلك هو سرقة البيانات مثلاً:
http://somedomain/misc.php?action=systemclen2&cc=cat admin/config.php > stolendata
ثم
http://somedomain/stolendata

سيتم عرض اسم المستخدم وكلمة السر لقاعدة البيانات والخادم الخاص بها

ومن ثم يمكن استخدام هذه البيانات في سرقة جميع بيانات المشتركين في المنتدى والمراقبين والمشرفين، بكلمات المرور بالطبع