xphp
06-Jun-2008, 07:13 PM
إخواني اخواتي اريد ان افيدكم بأن هناك ثغرة خطيرة جدا جدا في المنتديات منزوعة كود التبليغ
و يمكن المخترق من سحب كل القواعد البيانات و اخذ اي كلمة سر حتى للمدير و ستكون غير مشفرة
وهي كالتالي www.xxx.com/vb/install/update.php
بحيث يمكنه الدخول الى هنا واذا كان مرخص يكون عليه كود الترخيص اما اذا كان منزوع فيكون بلا كود للدخول (كلمة سر الترخيص) فلن يكون امامه حاجز فأرجو من الا نضع اشياء منزوعة كود التبليغ
للأمان فقط
وحتى لو خذف ملف install فهناك امانات كثير يمكنه الدخول منها و قد تطلب رقم سر الترخيص
اما اذا كان منزوع فيكون بلا كود للدخول (كلمة سر الترخيص) فلن يكون امامه حاجز
و يمكن المخترق من سحب كل القواعد البيانات و اخذ اي كلمة سر حتى للمدير و ستكون غير مشفرة
وهي كالتالي www.xxx.com/vb/install/update.php
بحيث يمكنه الدخول الى هنا واذا كان مرخص يكون عليه كود الترخيص اما اذا كان منزوع فيكون بلا كود للدخول (كلمة سر الترخيص) فلن يكون امامه حاجز فأرجو من الا نضع اشياء منزوعة كود التبليغ
للأمان فقط
وحتى لو خذف ملف install فهناك امانات كثير يمكنه الدخول منها و قد تطلب رقم سر الترخيص
اما اذا كان منزوع فيكون بلا كود للدخول (كلمة سر الترخيص) فلن يكون امامه حاجز