الموضوع: مناقشة مواضيع الحماية هنا فقط ( مثبت ) وقابل للتطوير من قبل الجميع
عرض مشاركة مفردة
 
  #6  
قديم 27-07-2006, 02:12 AM
الصريح جداً الصريح جداً غير متصل
عضو
  
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي
هلا أخوي مشكوور على الحوار الممتع معك

بالنسبة للفيبولتين فثغراتها لا تسبب أي خطر ان كان السيرفر محمي

ومن ثغراتها :

XSS

طبعا هذي الثغرة ما أعترف فيها واظن بأنه من المفروض ألا تسمى ثغرات

لأنها تجعلك تدخل بعضوية المدير العام دون استطاعة تغيير البريد الالكتروني أو كلمة المرور

أو حتى دخول لوحة تحكم المشرف العام فلا خطورة ترجى منها سوا فك تشفير كلمة المرور

وطبعا لا تستطيع برامج فك التشفير فك كلمات المرور الصعبة والمعقدة .

وبالنسبة لثغرة العقرب الأحمر فهي تسمح باستعراض شيل أليس كذلك ؟؟

ماذا لو استعرض شيل والدالة التي يستعملها الشيل محجوبة بالسيرفر إذا فلن يعمل الشيل

ولا تفيد الثغرة بأي شيئ خاصة اذا كان ملف الـ VB ترخيصه 751

=-=-=-=-=-=-=-=-=-=-=-=-=

وبالنسبة لعبارة do=something

ياخوي هذا الحسب البرمجة ومن المستحيل أن تلقى مثل هذي الثغرة البسيطة التي تصيب البرمجيات المبتدئة فقط

لأن برمجيات الفيبولتين تقوم بعمل أكواد مضادة لأي أكواد مداخلة أو خارجية بحيب تستدعي اكواد داخلية فقط

وقد حاول الكثير من خبراء الـ php استخراج منها ثغرة ولم يفلح أي منهم الى الآن .

وبالنسبة للدوال

أنا معك بأنه الى متى ونحن نحجب الدوال ؟؟

ولكن لا يوجد حل غيره

لأنه لايمكنك ايقاف عمل سكريبت php معين إلا بالدوال أليس كذلك ؟؟

أم لديك جواب آخر

اذا كان لديك جواب آخر فضعه وسنقوم نحن بمساعدة الخبراء

تحياتي لك أخوي

أخوكم في الله

حسين






التوقيع
كنتُ هنا يوماً ما ...