Перейти к контенту
  • 0

Подскажите в чём уязвимость?


mrmvd

Вопрос

Имеется проблема - несколько раз подряд падонкам удаётся получить админовский доступ.

Выглядит это следующим образом: мне приходит на мыло письмо о восстановлении администраторского пароля. После этого на форуме уже под именем админа хакер что-то там пишет.

 

Я вроде уже всё пропатчил, а может чего и пропустил, если кто знает, в чём здесь уязвимость - ткните носом в лекарство. А то достали уже.

 

 

P.S. Очень помогает в данной ситуации переименование admin.php и установка на него CHMOD 0000. Хацкер пусть даже пароль и получает, но дальше ничего сделать не может.

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0

1) он знает пароль от твоего мыла. Пытался зайти. Ничего не получилось. Нажал восстановить пароль. Выслалось письмо. Он открыл и получил пасс.

 

2) Если это уже хакер, то у него наверняка найдется способ получить доступ к админке. Просто (если пасс) тот же, зайдет на фтп и просто перекачает админку. Дело в шляпе.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

1) Исключено. Во первых, там слишком непросто - надо знать логин и пароль, которые не совпадают с названием ящика.

2) Так же нереально, пасс другой и настройки тоже непростые. Доступ через S-FTP со своим логином и паролем.

 

Да и ломают разные люди.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.