اولا يا طيب. انت ماقولت شئ يضايقنى, ولا ردى عليك كان ناتج عن اى غضب.
ده مجرد اختلاف رأى وهو لا يفسد للود قضية.
نرجع لموضوعنا.. اولا بمناسبة قولك انك خاب ظنك بى وكنت تظن انى عبقرى php فاعزرنى انت من اعتقد ذلك من تلقاء نفسك.
اعرض لى اى قول قولته انا مسبقا يقول انى ادعيت انى خبير php.
بل على العكس انا مازلت مبتدئ وابحث كل يوم واتعلم يوم بعد يوم. واحب دائما ان اصل الى مبتغاى بالإجتهاد والتعلم.
بالنسبة لموضوع الثغرة التى اكتشفتها وطبقها وعرضتها لى فى ملف الفيديوا على منتدى mybb themes
فاعزرنى. فهى لم تكن بتلك الخطورة. هى خطرة فى حالة ان السيرفر يسمح بقراءة اكواد php او perl داخل ملفات لها امتدادات مختلفة مثل .rar او .txt و 99% من السيرفرات مؤمنة من هذه الثغرات القديمة.. والا كان زمانك مخترق فعلا موقع mybb themes ام انا مخطئ؟ لكن الترقيع نزل فقط كانوع من بعث الطمئنينة بما ان الثغرة هناك من يعلمها فيجب ان نطمئن مستخدمى mybb بسد هذه الثغرة حتى لو كان تأثيرها ضعيف.
إقتباس :انا ممكن اخترق منتدى dd4bb وليس بثغره في المنتدى بل عن طريق موقع ثاني على السيرفر مثلاً مجلة جمله او مركز رفع ملفات او اي ثغره سواء كانت برايفت او public ...
اذا المشكلة ليست فى mybb بحد ذاته لكن اذا حدث هذا فهى مشكلة بحماية السيرفر نفسه.
اذا كنت تقول dd4bb.com كامثال فلا مانع. اما اذا كنت تعنى منتدانا بالفعل.. اتحداك فى هذا الأمر
إقتباس :كما ان منتديات mybb لم تمنع اكواد html تلقائياً يجب منعها يدوياً وهذا متعب وممكن جداً عمل اكواد تحويل بلغه htmlاو حتى تطبيق اوامر على السيرفر عن طريقها مثلاً هذا الامر ...
../../../etc
هااا وضحت الفكره ؟؟؟
1- اعزرنى يا طيب. هذا ناتج عن عدم خبرتك بالمنتدى. اكواد الـ html محجوبة بالكامل من المنتدى تفعيلها فقط هو الذى يتم بطريقة يدوية..
2- بالنسبة للثغرة الأخرى التى تقول عنها يمكنك ان تكشف بها عن ملفات ../../../etc بواسطة الأنكلود فهذه الثغرة موجود بهاك المحرر فقط ليس الا.. اتحداك اذا استطعت فعل ذلك فى منتدى mybb لا يستخدم هذا الهاك.
وكما قلت انت انك لا تكره الـ mybb ولا تدافع عن الـ vb فأنا كذلك لا اكره الـ vb ولا ادافع عن mybb
كل مافى الأمر انى اختلف معك فى وجهة نظرك فقط ليس الا. فما الداعى لدفع 180 دولار مقابل منتدى. وانا يمكننى الحصول على منتدى سهل ويقضى غرضى بالمجان؟ هذا كل مافى الأمر..
إقتباس :اما موقعك فهو موقع خدمي بعيد عن تحدي الهكرز وبعيد عن مايبحث عنه الهكرز والا لكنت (( ضحيتي ))
لا ادعى انى مؤمن بنسبة 100%
لكنى متأكد ان التأمينات التى قمت بها هى كبيرة عليك لتستطيع اختراقها!. على كل حال اعتبرنى احد من ما تتكلم عنهم
واجعلنى اقتنع انه يمكن ان اكون ضحيتك.. وقتها اذا نجحت انت وانا لم استطع على الأقل ارجاع المنتدى كما كان دون خسارة حرف واحد به.
لو كنت اعتبر ان هذا المنتدى ملك لى. كنت سأقول لك سأستغنى لك عنه بالكامل
لكنه به مجهود اخرين غيرى وهذا ما لا املكه ولا استطيع ان استغنى عنه او اتنازل عنه.
ولكن
وقتها سأقف لك واحييك واقول لك انت تفوز واقر لك انك مخترق وعبقرى وو و الخ