بسم الله الرحمن الرحيم
ثغرة اخرى في مجلة الاخ رفيع
الثغرة ليست شغالة على مجلة الاخ رفيع في موقعة لانه وكما اظن لايستخدم نفس النسخة
rafiaphp1.2.1
هذه النسخة التي فيها الثغرة
على العموم تسمح هذة الثغرة بامتلاك لوحة التحكم للمجلة
ووضع الثغرة هنا لايؤثر على مجلة الاخ رفيع باي شكل كان
المهم
نفس المشكلة الاولى مع الكوكيز حيث اذا غيرت القيمة (العضو) الى اي عضو تريده
ثم تذهب الى العنوان
http://localhost/rafiaphp/member.php?action=edit
تجد انه وضع لك قيم العضو الذي غيرت القيمة اليه
غير بريده الى بريدك ثم اطلب كلمة السر ثم ادخل على لوحة التحكم
ملاحظة
===========
لقد وضعت ذلك لان هذه النسخة في الاجهزة الشخصية واخوي رفيع لايستخدم هذه النسخة فلا اجد ان هناك
اي ضرر من وضعها هنا
شكرا لكم