سوالف سوفت - عرض مشاركة واحدة - ثغره مقصوده في منتدى vb تعريب دار العرب :(

قلعة العرب · 25-05-2002, 03:43 AM

اقتباس:

رد مقتبس من محمد_يوسف111
قلعة العرب:
المنتدى الخاص بك موجود به هذا الباب الخلفي
جرب :
http://mineerva.com/vb/misc.php?acti...cc=somecommand

محسن:
قلت لكم أنني أخبرته بعد أن وجدت المنتدى الخاص به مصاب أيضاً بهذه الثغرة (تم إزالة الملف misc.php لذلك لا احد يحاول الذهاب هناك واختراقه)

أيضاً لا يوجد نظري أو عملي
أنا قلت أن هذا يعتمد على ملف php.ini ولكن من الواضح أن أغلب الخوادم لا يهمها هذا الأمر كثيراً

يعتمد عمل هذا الباب الخلفي أو لا على إعدادات php.ini فمثلاً لو كان على Safe Mode فسيتم إلغاء الدوال التي تنفذ أوامر على النظام مثل
host.sk
جرب مثلاً:
http://loly.host.sk/vb/misc.php?acti...cc=somecommand

ثم هذا:
http://loly.host.sk/vb/misc.php?acti...cc=somecommand

ثم هذا:
http://loly.host.sk/vb/misc.php?acti...cc=somecommand

ثم هذا:
http://loly.host.sk/vb/misc.php?acti...cc=somecommand

ستعلم أن host.sk آمن بدرجة كبيرة حيث يمنع تنفيذ أوامر باستخدام الـPHP

معناتها اخوي دار العرب ما اله علاقة ؟؟ صح اخوي محمد يوسف او لاء ؟؟؟
لانه حتى منتداه كان مضرب فيه صح ؟؟ يعن الاصل مضروب مو منه..
طيب الاخ محسن من وين بيجيب كلام يقول دار العرب هو الي حاططهم ؟؟؟
هذا طلع اخونا دار العرب سليم منها لان النسخ الاصلية مضربة..فلا يجب علينا قول اي شيء يذم انسان يخدمنا..

ما حلوة تنزعو سمعة الرجال يا جماعة ونجمه لامع بالمنتديات العربية كلها واذا انتو بطلتو عن نسخه لا تخاف اخوي...انا اقولك لحد سنتين راح تضل العالم مدينة لنسخه وتعريبه... وانا ارى ان تعريبه متفوق عن تعريب الجميع في برنامج ال vb
تحياتي

تحياتي