Добрый день.
Кто-то сталкивался с тем, что некто получал доступ к консоли сервера?
Мне кажется, что через какой-то плагин получают такой доступ. Искали во всех плагинах по ключевым словам, т.к., возможно, после рестарта и при загрузке какого-то из них уходят данные человеку, но ничего не найдено. После этого заходили на сервер какие-то дети, выдавали себе админку 2 лвла, дальше выдавали всем группам все пермишены, что происходит и по сей день) Как-то задолбало то откатывать, то настраивать сервер после таких приключений.
Плагины все куплены здесь, парочка на sky***, т.к. либо тут нет, либо через киви нельзя было пополнить. Ну и соответственно, с umod скачаны.
Более того, выходил на связь в дискорд некий человек, который говорил, что мы используем какой-то слитый плагин с его модификацией и просит его удалить. Всё бы ничего, но он подумал на один всего плагин, IQEconomic, который куплен на этом сайте. Окей, скинул ему ссылку, где купил, вроде, говорит не тот и замолчал.
В связи с этим вопрос, как найти уязвимость в плагинах и узнать через какой плагин могут получать данные консоли сервера?
Кто-то сталкивался с тем, что некто получал доступ к консоли сервера?
Мне кажется, что через какой-то плагин получают такой доступ. Искали во всех плагинах по ключевым словам, т.к., возможно, после рестарта и при загрузке какого-то из них уходят данные человеку, но ничего не найдено. После этого заходили на сервер какие-то дети, выдавали себе админку 2 лвла, дальше выдавали всем группам все пермишены, что происходит и по сей день) Как-то задолбало то откатывать, то настраивать сервер после таких приключений.
Плагины все куплены здесь, парочка на sky***, т.к. либо тут нет, либо через киви нельзя было пополнить. Ну и соответственно, с umod скачаны.
Более того, выходил на связь в дискорд некий человек, который говорил, что мы используем какой-то слитый плагин с его модификацией и просит его удалить. Всё бы ничего, но он подумал на один всего плагин, IQEconomic, который куплен на этом сайте. Окей, скинул ему ссылку, где купил, вроде, говорит не тот и замолчал.
В связи с этим вопрос, как найти уязвимость в плагинах и узнать через какой плагин могут получать данные консоли сервера?