на модерации Получение доступа к административным и модераторским аккаунтам.

shukur

Пользователь
#1
Версия TP
иная
Здравствуйте. Недавно столкнулись с такой проблемой, некие третьи лица получают доступ к административным и модераторским аккаунтам, не ясно каким образом. Вопрос: как найти дыру в движке и залатать ее? Подскажите хотябы в какую сторону копать, мы в тупике. Движок TorrentPier R400
 

alexandr3636

Пользователь
#3
У меня такая же версия, хорошо работает, слишком много изменил в двиге, хлопотно переносить, а закрыть доступ легко
 

alexandr3636

Пользователь
#5
Да я вот тоже, много изменений сделал, обновляться проблематично, но наверное всетаки прийдется.

Поведуй если не сложно
Ну каждый админ защищает свое детище, не хочу на люд выносить, могу где то лично поведать, в скайпе например
 

Protektor

Пользователь
#6
Вопрос: как найти дыру в движке и залатать ее?
так искать дыру в движке это даже не пол дела, у вас может быть дыра в серверном ПО можно получить достум используя уязвимости в нем, далее повысить права и после иметь полный доступ ко всему, включая базы движка, с чего вывод что дыра именно в движке не понятно.
 
Сверху