بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
أسعد الله صباحكم يالغالين
هذي ثغرة بصراحه جننتني ؟؟
واحد من الشباب متحديني والتحديني بيني وبينه لمدة شهر اني اعرف هالثغرة واقفلها واذا ما قدرت اعطيه الموقع .
طبعا طريقته في الاستغلال عرفت منها خطوة وحده بس انه يعرض الملف الشخصي للعضو بعدها يعرض المصدر ياخذ بعض المعلومات من عرض المصدر بعدها ما ادري وش يصير .
بس السالفه انه غير باسوورد اكثرمن عضوية في منتداي مع العلم نسخة منتداي 367 .
ومقفل كافة الثغرات
وماهو مستخدم ملف شيل او شي مثل كذا
الطريقه هي فقط ان يعرض السورس كود من الملف الشخصي وبعدها ما اعرف وش يسوي
وبصراحه هالطريقة جربها مع اكثر من منتدى وسحب اكثر من عضوية باصدارات مختلفه
وباعضاء قداما
فقط الاعضاء المشرفين والاداريين ما يستطيع !
على شان كذا انا كتبت هالموضوع بعد ما تاكدت ان ما فيه موضوع لهالثغرة في ركن الثغرات
نبي الحل يالربع ونبي تحليل للقضية
لانها بصراحه لو انتشرت راح يتضررون الاعضاء لاكثر المنتديات
اترك التعليق لكم يالغالين