الله يعافيك أخوي سلفيستر
حياك الله أخوي إيراب نورت يالذيب
ثغرة sql انجكشن
هي ثغرة تكون في خطأ برمجي من نفس نسخة المنتدى
وهي السبب في صدور النسخ الجديدة يعني اغلب الترقيات اللي لاحظتها كانت بسبب هالثغرات وثغرات الـ xss
لذلك أنا أنصح بالنسخة 3.5.3 أو 3.5.4 أو 3.6.3 أو 3.6.7 Pl1
هي أفضل النسخ وخالية من الثغرات الخطيرة ولله الحمد
بالنسبة لثغرات sql انجكشن هذي الثغرة تقدر من خلالها تنفذ وامر sql داخل قاعدة البيانات
من بين الأوامر عرض بيانات العضوية رقم (1) >> عضوية المدير العام
وكل ثغره حسب امتدادها بعض الثغرات نقدر نستغلها وننفذ فيها أمر include لملف في قاعدة البيانات
ولكن الحمد لله برمجيات المنتدى اقوى من ان يتم تنفيذ مثل هذه الأوامر فيها
طبعاً المسؤول عنها صاحب الموقع والأفضل يرقي للنسخ اللي ذكرتها بالأعلى
حلالك يا رجال
تشآآآآآآو ؛)