الموضوع: مناقشة مواضيع الحماية هنا فقط ( مثبت ) وقابل للتطوير من قبل الجميع
عرض مشاركة مفردة
 
  #5  
قديم 26-07-2006, 10:03 PM
Black Eye Black Eye غير متصل
عضو
  
تاريخ التسجيل: Jun 2006
مشاركة: 37
مستوى تقييم العضوية: 0
Black Eye is on a distinguished road
الافتراضي
مرحبآ من جديد

وشكرآ على ردك

وعذرا على الرد السابق الغير مفهوم (العجله تخطي لا تصيب)

إقتباس:

1- تظن بأن برمجيات الـ vBulletin مصابة بالثغرات .
2- تظن بأن سكريبتات الـ php تستطيع تخطي السيف مود .



1 - نعم يوجد في برمجيات الفيبولتن عدد كبير من الثغرات قليل منها معلوم وكثير منها مجهول
ويا أخي الكريم لو تتأمل قليلآ برمجية الفيبولتن من الأساس لترا انها تعتمد على الدوال المعرفه من قبل الشركة وأي شخص ملم ببرمجة الـphp يستطيع سرد قائمة طويله من الثغرات (( وأنا اتكلم من مبرمجين حقيقيين للـphp وليس عن مصممي HTML الذين يعتقدون ان "التاقز" هي برمجية PHP !!)
وشخص بخبرتك الوافرة يعلم أن اوامر موجهات (do=something) هي ثغرة بحد ذاتها !!


2 - اما عن سكربتات php (الشل وغيرها) , فيا أخي الكريم لقد تخطينا مرحلة اثبات تخطيها للسيف مود وكان الحل (بحجب الدوال ) رغم انه حل مؤقت وضار ولو أستمرينا بحجب دالة ورا الأخرى لما بقى لنا من اوامر نستطيع أدارة السيرفر بها !!


إقتباس:

وبالنسبة للعقرب الأحمر اللي تقول انه يدخل ويحرر القاعدة !!
ياخوي هذا كلام غير صحيح أبداً
ولو كان الكلام الذي تقوله صحيح
اذاً فلماذا لم يخترق الويب العربي نفسه ؟!!



لكن عملة فقط استخدام سكربتات توصله للقاعدة وغرضه مادي بحت !!




أرجع وأقول حجب دوال السيرفر حل غير كافي !!
شكرآ






آخر تعديل بواسطة الصريح جداً ، 28-07-2006 الساعة 12:48 AM.