В общем, поимел full access в одному проекту. Был выцеплен логин-пароль админа форума. Ну, и ладно казалось бы - эка невидаль.
Потом смотрю вверху какая-то админка. Щщёлк! В результате весь сайт по сути под моим контролем. Можно хоть "С Новым Годом" на всех страницах написать, хоть стереть все нах-р, хоть юзерскую базу слить, все, что пожелаешь, то и делай.
Админка оказалась проплаченная, битриксовская какой-то там версии. Форум похоже тоже от них же.
Я не спец по тому, как работает эта известная на весь рунет CMS - вот только смог посмотреть внутренности, что называется, на чужом проекте. Есть ли там возможность разграничить админку форума и админку по редактированию сайта. И чья это вафля - исключительно админа, или, мля, CMS тоже еще те "мастера" писали. Но вот такие дела.
Не знаю теперь, что со всем этим делать. Пишите свои новогодние предложения и пожелания! Мнения пишите. Хочу почитать.
PS: я хороший.
Потом смотрю вверху какая-то админка. Щщёлк! В результате весь сайт по сути под моим контролем. Можно хоть "С Новым Годом" на всех страницах написать, хоть стереть все нах-р, хоть юзерскую базу слить, все, что пожелаешь, то и делай.
Админка оказалась проплаченная, битриксовская какой-то там версии. Форум похоже тоже от них же.
Я не спец по тому, как работает эта известная на весь рунет CMS - вот только смог посмотреть внутренности, что называется, на чужом проекте. Есть ли там возможность разграничить админку форума и админку по редактированию сайта. И чья это вафля - исключительно админа, или, мля, CMS тоже еще те "мастера" писали. Но вот такие дела.
Не знаю теперь, что со всем этим делать. Пишите свои новогодние предложения и пожелания! Мнения пишите. Хочу почитать.
PS: я хороший.