23.06.2009, 13:54
Witam. Otóż jakiś czas temu kupiłem forum i portal od pewnego człowieka, domyślałem się, że nie jest on zbyt godny zaufania, lecz kupiłem forum + portal i tyle i przez jakiś czas wszystko było w porządku.
Niestety wczoraj ktoś z wielką łatwością używając proxy rejestrował się na forum i w ciągu 1 min robił sobie administratora, wraz z pomocą próbowaliśmy dowiedzieć się jak on to robi. Od razu powiem, że zmieniłem wszędzie hasła (jest to strona na nazwa.pl, zmieniłem hasła do mysql, forum, nazwa.pl i admin.nazwa.pl i wszystko co związane mogło być z poprzednim właścicielem), chciałbym też dodać, że ta osoba nie była 1 właścicielem tej strony więc dane na tej stronie też nie były na nią tylko na kogo innego (lecz 1 właściciel jest zaufany i można na niego liczyć).
Oprócz tego wszystkiego dany "hacker/cracker" miesza tylko na forum, ewidentnie nie zna haseł do mysql, nazwa.pl ani do ftp, gdyż potrafi zrobić z siebie admina tylko na forum i niczego innego nie dotyka.
Czy to wina pluginów? Czy może zostawił jakiegoś robaka poprzedni właściciel? :/
Wersja Mybb: 1.4.6
Niestety wczoraj ktoś z wielką łatwością używając proxy rejestrował się na forum i w ciągu 1 min robił sobie administratora, wraz z pomocą próbowaliśmy dowiedzieć się jak on to robi. Od razu powiem, że zmieniłem wszędzie hasła (jest to strona na nazwa.pl, zmieniłem hasła do mysql, forum, nazwa.pl i admin.nazwa.pl i wszystko co związane mogło być z poprzednim właścicielem), chciałbym też dodać, że ta osoba nie była 1 właścicielem tej strony więc dane na tej stronie też nie były na nią tylko na kogo innego (lecz 1 właściciel jest zaufany i można na niego liczyć).
Oprócz tego wszystkiego dany "hacker/cracker" miesza tylko na forum, ewidentnie nie zna haseł do mysql, nazwa.pl ani do ftp, gdyż potrafi zrobić z siebie admina tylko na forum i niczego innego nie dotyka.
Czy to wina pluginów? Czy może zostawił jakiegoś robaka poprzedni właściciel? :/
Wersja Mybb: 1.4.6