前面说明了,这是因为管理员权限设置错误,导致所有论坛新注册的用户,有了1项(仅1项)版主的权限(编辑基本用户资料)。我上面贴的图片是管理员才有的权限和界面,管理员通过上面的错误设置,才导致所有论坛“新用户“有了这项权限,即编辑用户的资料信息,包括自定义头衔等。
你也可以通过上面的图注意到,除了编辑基本用户资料这项权限以外,它并没有查看IP,警告和封禁用户的权限,所以它能做的破坏是比较有限的,只能mess用户的头衔之类的。
这个“ 大叔老矣?stillcanflirtwithdm” ,作为新注册用户,看到这个,它不应该有的,版主才有的编辑菜单,就滥用了这项权力。其实所有论坛新用户,因为这项设置错误,一度都有这个权力,但只有这个ID,注意到,并滥用了这项权力。
这个ID和家园论坛没有任何关系,也没有所谓黑客进家园论坛系统的能力,除了这个编辑功能以外,也没有看到额外,不应该看到的信息。
至于这个ID的所有历史操作,论坛确实有记录(log),我们没有发现其它不当操作。
能看出多少人的资料被改动过吗?