mi agrupacion tiene bronca -en Per´´u, significa, pelea, disputas, rencillas,- con otro grupo, en mi area de moderadores, solo pueden entrar los moderadores, y encuentro en el foro de la competencia que uno de ellos uso el PHP para entrar a mis areas privadas y sacar mensajes privados, me pregunto, hay alguna forma de tener mayor seguridad ?????

HEY!!!! este tema es de mucha importancia y no le han hecho caso!!!, como les dije, el grupo de mi competencia tuvo el descaro de poner esto:

Las paginas de este foro -osea Mi@- estan generadas en PHP. Este intercambia codigos con el motor del foro y con la base de datos que guarda los posts y demas cosas. El truco, por el cual menciono taaanto el PHP, es enviar una serie de códigos, mediante PHP, que le "hagan creer" al motor que uno es administrador o moderador. El resto es historia! Con eso cargo paginas con IPs, puedo leer... hasta podria hundirles el foro.

En Fin, esto es preocupanta, ya que ahora cualquiera puede violar la seguridad de cualquier foro de Mi@, y no solo el foro sino otras ares, se necesita hacer algo por Dios!!!!

Puede explicar el "bug" y el exploit usado con mas detenimiento...

El sistema es bastante seguro, comprobamos la seguridad segun la acción que se vaya a realizar, como en el caso de la administración de foros, si me pudieses dar más información y alguna prueba que lo han conseguido me ayudarias mucho.

Una serie de codigos en php???
No creo que miarroba tenga un bug para utilizar Php Injection...
No habran obtenido la cookie del administrador cuando estaba conectado???

lo malo es que no soy entendido del caso

ellos se metieron al area de moderadores, y hoy "hackearon", a un usuario, entraron con su nick, sin conectarlo y postearon de forma ofenciba.

no se que metodo usen, pero postearon que se hiban a tumbar el foro en estos dias.

si de algo sirve el foro es este Foro Otaku No Perú

seguro si ven los registros o algo me podran ayudar

por ahi alguien me dijo que er posible que entraran por Linux, no se yo solo pido ayuda