عرض مشاركة مفردة
 
  #4  
قديم 14-07-2007, 06:14 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

الله يعافيك أخوي سلفيستر

حياك الله أخوي إيراب نورت يالذيب

ثغرة sql انجكشن

هي ثغرة تكون في خطأ برمجي من نفس نسخة المنتدى

وهي السبب في صدور النسخ الجديدة يعني اغلب الترقيات اللي لاحظتها كانت بسبب هالثغرات وثغرات الـ xss

لذلك أنا أنصح بالنسخة 3.5.3 أو 3.5.4 أو 3.6.3 أو 3.6.7 Pl1

هي أفضل النسخ وخالية من الثغرات الخطيرة ولله الحمد

بالنسبة لثغرات sql انجكشن هذي الثغرة تقدر من خلالها تنفذ وامر sql داخل قاعدة البيانات

من بين الأوامر عرض بيانات العضوية رقم (1) >> عضوية المدير العام

وكل ثغره حسب امتدادها بعض الثغرات نقدر نستغلها وننفذ فيها أمر include لملف في قاعدة البيانات

ولكن الحمد لله برمجيات المنتدى اقوى من ان يتم تنفيذ مثل هذه الأوامر فيها

طبعاً المسؤول عنها صاحب الموقع والأفضل يرقي للنسخ اللي ذكرتها بالأعلى

إقتباس:

ولا هنت ... تشآآآآوو << سرقتها


حلالك يا رجال

تشآآآآآآو ؛)






التوقيع
كنتُ هنا يوماً ما ...