прошу администрацию разобраться в этом инценденте, ибо чревато.
с одной стороны, это шуточки, конечно, но очень сильно злоупотреблениями попахивает.
давай рассмотрим варианты взлома...
почта - отпадает сразу, ибо ящег временный и давным давно почил в бозе.
для подбора надо знать логин из 4-х букв и 3-х цифр, ладно, с цифрами догадаться не трудно, но набор букв достаточно бессвязен, соотвецтвенно он идёт в подбор + пароль 6 цифр, они хоть и тупые, но не совсем, поперебирать придёцца, итого 10 символов на подбор, 4 из которых буквы. чтобы подобрать такую комбинацию, нужно заспамить сруль. следовательно - это нах, иначе бы это посчитали за ддос атаку и айпишнег был бы занесён в блеклист.
рассмотрим вариант с тем, что кто то мог узнать логин через какую-либо дыру в форуме... вроде были такие... в этом случае нужно угадать 6 цифр... конечно, такую возможность не стоит отметать, но она ничтожно мала.
остаётся одно - украсть куку.
тут есть 2 варианта.
первый - прямой доступ к базе, с целью вытащить значение куки из поля.
второй - быстренько подсунуть скрипт, крадущий куку с клиента, для этого вполне сгодится яваскрипт, например скрипт предпросмотра.
предлагаю администрации ограничить доступ к скриптам форума нечистоплотным сотрудникам, использующим этот доступ не по назначению.
если у вас есть другие варианты и предположения почему это происходит, с удовольствием их выслушаю.
вот айпи адрес с которого был выход под моим ником 178.63.68.137 возможно он пригодится при анализе логов. я подозреваю, что с этого адреса не был осуществлён вход в форум, а была банальная подмена куки, это можно отследить по логам посещений.
ак был украден в районе 15:00, вот сохранившееся сообщение от хакера.
12393997
прошу не прятать под ковёр.
