Unauthorized user can post blog posts - منتدى استراحات زايد

استراحات زايد الصفحة الرئيسية

		منتدى استراحات زايد > استراحات اخرى > منتدى أخبار المواقع والمنتديات العربية والأجنبية
Unauthorized user can post blog posts

LinkBack

02-11-2010, 12:10 AM

عضو ماسي

بيانات محروم.كوم

رقم العضوية : 503

تاريخ التسجيل : Dec 2007

الجنس : female

علم الدوله : الدوله : United Arab Emirates

المشاركات : 2,100,669

عدد الـنقاط :3341

تقييم المستوى : 2141

Unauthorized user can post blog posts

So we were checking out some of the posts on our UG limited blogs and found a user (spambot?) who was able to bypass the UG permissions and post a blog entry. This SHOULD not be possible as we have set a very explicit blogger's usergroup.. i.e. normal members can NOT post blog entries.

So, how did this 'user' (with standard user level permissions) manage to post a blog entry?
How do we:
a) stop it from happening again.
b) find out what they did to gain access?
This is quite troubling as you can imagine since set permissions were bypassed some how and edges on a security issue / breech.

example link: http://www.pokecommunity.com/blog.php?u=194316 __DEFINE_LIKE_SHARE__

إعلانات عشوائية

تعارف بلاك بيري	صور بلاك بيري	قروبات بلاك بيري	اخبار رياضية	العاب فلاش	اهداءات اغاني للهواتف	نغمات جوال
أغاني	مسلسلات رمضان	مسجات	سوق محروم	سيارات للبيع	ارقام سيارات للبيع	برودكاست