Подскажите в чём уязвимость?

[mrmvd]

Имеется проблема - несколько раз подряд падонкам удаётся получить админовский доступ.

Выглядит это следующим образом: мне приходит на мыло письмо о восстановлении администраторского пароля. После этого на форуме уже под именем админа хакер что-то там пишет.

 

Я вроде уже всё пропатчил, а может чего и пропустил, если кто знает, в чём здесь уязвимость - ткните носом в лекарство. А то достали уже.

 

 

P.S. Очень помогает в данной ситуации переименование admin.php и установка на него CHMOD 0000. Хацкер пусть даже пароль и получает, но дальше ничего сделать не может.

[SomehaiN]

1) он знает пароль от твоего мыла. Пытался зайти. Ничего не получилось. Нажал восстановить пароль. Выслалось письмо. Он открыл и получил пасс.

 

2) Если это уже хакер, то у него наверняка найдется способ получить доступ к админке. Просто (если пасс) тот же, зайдет на фтп и просто перекачает админку. Дело в шляпе.

[mrmvd]

1) Исключено. Во первых, там слишком непросто - надо знать логин и пароль, которые не совпадают с названием ящика.

2) Так же нереально, пасс другой и настройки тоже непростые. Доступ через S-FTP со своим логином и паролем.

 

Да и ломают разные люди.