نقل قول نوشته اصلی توسط rn4j1m1 نمایش پست ها
دوستان عزیز
اون هکری که این کارو کرده به نظرم یه بچه بوده فقط !
چون اصلا نیازی به شل نیست
من بدون شل الان میتونم مثلا تمام دیتابیس رو پاک کنم
یا مثالا هر اینویسی رو دلم خواست بزنم پرداخت شده
یا مثلا تمامی عبارت های دیتابیس رو تغییر بدم به "hacked by ..."
این باگ خیلی خیلی خظرناک هست حتی اگه هکر موفق به آپلود شل نشه
بله درسته ، چون دسترسی در حد اجرای کد php هست نیازی به شل نیست و همون طور که آقای نجیمی گفتند اجرای کامندهایی نظیر mysql ممکن است