неактуально Получение доступа к административным и модераторским аккаунтам.

shukur

Пользователь
Версия TP
иная
Здравствуйте. Недавно столкнулись с такой проблемой, некие третьи лица получают доступ к административным и модераторским аккаунтам, не ясно каким образом. Вопрос: как найти дыру в движке и залатать ее? Подскажите хотябы в какую сторону копать, мы в тупике. Движок TorrentPier R400
 

Alex39

Пользователь
У меня такая же версия, хорошо работает, слишком много изменил в двиге, хлопотно переносить, а закрыть доступ легко
 

Alex39

Пользователь
Да я вот тоже, много изменений сделал, обновляться проблематично, но наверное всетаки прийдется.

Поведуй если не сложно
Ну каждый админ защищает свое детище, не хочу на люд выносить, могу где то лично поведать, в скайпе например
 

Protektor

Пользователь
Вопрос: как найти дыру в движке и залатать ее?
так искать дыру в движке это даже не пол дела, у вас может быть дыра в серверном ПО можно получить достум используя уязвимости в нем, далее повысить права и после иметь полный доступ ко всему, включая базы движка, с чего вывод что дыра именно в движке не понятно.
 
Сверху