و الله للاسف اني ما اذكر لان الثغره اصلاً لها فتره طويل شوي
حدود معرفتي و يقيني ان اكثر من يفيدك هو صاحب موقع hardened-php.net لانه هو نفسه من نزل ترقيعة للثغرة
و عشان اكون واضح اكثر اول مره سمعت عن متغير nested كان في هذاك الموضوع لكن ما توسعت ابداً فيه
و كان اغلب حوارهم عن nested variables
و فيه نقطة ثانية و هي مهمه بعد و بتساعد الاخوان على انهم يعرفون ما اذا كان الاختراق يتم من خارج و الا داخل السيرفر
اذا كان اي احد منكم يستخدم لوحة تحكم cpanel فصعب انه يتصل اي شخص بقواعد البيانات من خارج السيرفر
الا اذا المخترق كان له صلاحية دخول الى لوحة التحكم و اعطى صلاحية للاي بي حقه انه يتصل من خارج السيرفر عشان يتمكن من الوصول لقواعد البيانات
بمعنى اخر ان المخترق عنده حساب في نفس السيرفر او انه عنده صلاحيه للوصول لملفاتك بانه يكون رفع بعض الملفات القذرة الى موقعك
__________________
... رَبِّ اشْرَحْ لِي صَدْرِي وَيَسِّرْ لِي أَمْرِي وَاحْلُلْ عُقْدَةً مِّن لِّسَانِي يَفْقَهُوا قَوْلِي ...
http://onetwo.arabform.com