Уязвимости(которых нет ) в XenForo

Всем доброго времени суток . Один знакомый делает форум на XenForo , но вот он поссорился с другим знакомым который впринцепи не когда своими хакерскими способностями не отличался(Ну это все не важно так предисловие ) . Но вот он уже 2 раз его дифэйсит . Вначале подумали что сбрутил просто админ панель поставили .htaccess авторизацию но вот уже 2 раз он дифэйсит причем для дифэйса ему понадобилось мин 15 тут либо дыра в Xen либо в ISPManager есть какие предположения ? _http://rghost.ru/private/41201323/2a4eadbab941cf386f5e69955217a265 вот логи смотреть ip 95.159.176.130 и его подсеть

 

ТАкже он через прокси сидел

 

в этих логах вроде ничего такого нет,кроме как ктото сканил XSpider'ом.
Давай ещё другие логи

 

XSpider это я )) других нет кароче поход на phpMyadmin ломанул((
http://rghost.ru/private/41201651/d0b13ab8fbfa85ed9ba20c9499b377c6
вот логи новые более мение я все опчистил чтоб только его ip и ег опрокся

 

в логах ничего интересного нету!
смотри значит phpmyadmin и ISPManager

 

ну админ знакомый я ему отписался чтоб он проверил phpmyadmin

 

Есть там уязвимость, и она очень жирная, мало кто знает
Палить тему не собираюсь, могу только посоветовать тебе удалить файл admin.php
xD

 

Интересно было бы про уязвимость послушать.