هلا أخوي مشكوور على الحوار الممتع معك
بالنسبة للفيبولتين فثغراتها لا تسبب أي خطر ان كان السيرفر محمي
ومن ثغراتها :
XSS
طبعا هذي الثغرة ما أعترف فيها واظن بأنه من المفروض ألا تسمى ثغرات
لأنها تجعلك تدخل بعضوية المدير العام دون استطاعة تغيير البريد الالكتروني أو كلمة المرور
أو حتى دخول لوحة تحكم المشرف العام فلا خطورة ترجى منها سوا فك تشفير كلمة المرور
وطبعا لا تستطيع برامج فك التشفير فك كلمات المرور الصعبة والمعقدة .
وبالنسبة لثغرة العقرب الأحمر فهي تسمح باستعراض شيل أليس كذلك ؟؟
ماذا لو استعرض شيل والدالة التي يستعملها الشيل محجوبة بالسيرفر إذا فلن يعمل الشيل
ولا تفيد الثغرة بأي شيئ خاصة اذا كان ملف الـ VB ترخيصه 751
=-=-=-=-=-=-=-=-=-=-=-=-=
وبالنسبة لعبارة do=something
ياخوي هذا الحسب البرمجة ومن المستحيل أن تلقى مثل هذي الثغرة البسيطة التي تصيب البرمجيات المبتدئة فقط
لأن برمجيات الفيبولتين تقوم بعمل أكواد مضادة لأي أكواد مداخلة أو خارجية بحيب تستدعي اكواد داخلية فقط
وقد حاول الكثير من خبراء الـ php استخراج منها ثغرة ولم يفلح أي منهم الى الآن .
وبالنسبة للدوال
أنا معك بأنه الى متى ونحن نحجب الدوال ؟؟
ولكن لا يوجد حل غيره
لأنه لايمكنك ايقاف عمل سكريبت php معين إلا بالدوال أليس كذلك ؟؟
أم لديك جواب آخر
اذا كان لديك جواب آخر فضعه وسنقوم نحن بمساعدة الخبراء
تحياتي لك أخوي
أخوكم في الله
حسين
|
النمط الأُحادي
