بسم رب المهدی
همونطوری که میدونید رز بلاگ یکی از بهترین و بزرگترین سرویس های بلاگینگ هستش که افراد زیادی توش فعالیت میکنن اما این سرویس یه باگ امنیتی بزرگ داره که یه کاربر نسبتا حرفه ای میتونه بلاگ های توش و همه یوزر های سایت رو هک کنه.
این باگ،باگSQLهستش.
خودتون امتحان کنید:
/news.php?id=
رو به آخر ادرس وبلاگ ها اضافه کنید میبینید که وبلاگ ها بالا میان ولی تو سرویس دهنده های دیگه اینچنین نیست.
شاید بشه گفت این یه باگ نسبتا بزرگه که بیشترصاحب های بلاگ ها تو رز بلاگ بهش بی توجه هستن.
این باگ به دلیل اشتباهات برنامه نویسی بوجود میاد و به راحتی قابل حل هستش.