Были замечены факты мелкого хулиганства. Одному из админов подменили аватар, подпись... отредактирован 1 пост..
Полез в админку.
Первое что заметил, что появились два "лишних" админа.
Первый - юзер который был пару дней в статусе Валидейтинг (с явно невалидным мылом, но я пока не стирал его)
Второй - одна девушка, которую я знаю достаточно чтоб утверждать что ничего злостного она сделать не могла...
Кто сделал их админами?
В админлогах на эту тему чисто. Все записи там идут подряд - т.е. даже ничего не потёрто.
Вывод: кто то писал запросы с апдейтами в базу напрямую.
Тут два варианта: хмырь узнал данные доступа к БД или каким то образом влез в админку и оттуда запросы посылал.
В таблице inf_members у второй "лишней" админки (невиновной девушки) - в поле legacy_password стояли несколько цифр. У всех остальных юзеров - пусто. Вот это меня настораживает....
А теперь вопрос:
Что такое legacy_password и каким образом было свершено вышеописанное...?
Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.
Вопрос
borchuk
Стоит 2.0.0
Были замечены факты мелкого хулиганства. Одному из админов подменили аватар, подпись... отредактирован 1 пост..
Полез в админку.
Первое что заметил, что появились два "лишних" админа.
Первый - юзер который был пару дней в статусе Валидейтинг (с явно невалидным мылом, но я пока не стирал его)
Второй - одна девушка, которую я знаю достаточно чтоб утверждать что ничего злостного она сделать не могла...
Кто сделал их админами?
В админлогах на эту тему чисто. Все записи там идут подряд - т.е. даже ничего не потёрто.
Вывод: кто то писал запросы с апдейтами в базу напрямую.
Тут два варианта: хмырь узнал данные доступа к БД или каким то образом влез в админку и оттуда запросы посылал.
В таблице inf_members у второй "лишней" админки (невиновной девушки) - в поле legacy_password стояли несколько цифр. У всех остальных юзеров - пусто. Вот это меня настораживает....
А теперь вопрос:
Что такое legacy_password и каким образом было свершено вышеописанное...?
Поиск на эту тему ничего дельного не дал.
Заранее благодарен
Ссылка на комментарий
Поделиться на других сайтах
22 ответа на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.