有駭客在測試論壇漏洞嗎?

對本論壇的各項批評、建議與指教都歡迎提出,我們必定虛心檢討改進。論壇使用問題可以在此提出。
頭像
lupin
院長級
院長級
文章: 16825
註冊時間: 週二 5月 05, 2009 10:38 am
來自: DC UNIVERSE
擁有感謝: 1 次

Re: 有駭客在測試論壇漏洞嗎?

文章 lupin »

leonhong 寫:
lupin 寫:
amigo 寫:這是phpBB bump的功能,正常的
只是要合適的使用,不要濫用。
一般使用者應該無法執行此功能?
對的,不能。所以小的才說帳密有外洩。

這個應該是敵人在測試sql injection script時所造成的異象,因為牠並不知道醫聲的bump早就被屏蔽掉了,這一測試就漏了馬腳。phpbb的sql injection相當容易,請經理們要小心,而且看樣子有不少帳密都外洩了。
論壇偶而會在非備份時間短暫出現"SQL ERROR TOO MANY CONNECTIONS",所有人都連不上,也可能是有人在試暴力破解或 DOS嗎?
人生有三苦:
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
頭像
leonhong
指導教授
指導教授
文章: 9185
註冊時間: 週三 8月 27, 2008 1:55 pm
來自: 貓國

Re: 有駭客在測試論壇漏洞嗎?

文章 leonhong »

lupin 寫:
leonhong 寫:
lupin 寫:
amigo 寫:這是phpBB bump的功能,正常的
只是要合適的使用,不要濫用。
一般使用者應該無法執行此功能?
對的,不能。所以小的才說帳密有外洩。

這個應該是敵人在測試sql injection script時所造成的異象,因為牠並不知道醫聲的bump早就被屏蔽掉了,這一測試就漏了馬腳。phpbb的sql injection相當容易,請經理們要小心,而且看樣子有不少帳密都外洩了。
論壇偶而會在非備份時間短暫出現"SQL ERROR TOO MANY CONNECTIONS",所有人都連不上,也可能是有人在試暴力破解或 DOS嗎?
暴力破解可能性大,DOS從台灣打美國主機應該打不下來,中間有不少filter。用sql injection script重複作簡單動作時就能達到這個效果,比如bump。
偶素小蝸 請多指教 (跪拜禮new)

圖檔
頭像
台北客
榮譽院長級
榮譽院長級
文章: 62991
註冊時間: 週五 7月 21, 2006 10:38 am
表達感謝: 6 次
擁有感謝: 6 次

Re: 有駭客在測試論壇漏洞嗎?

文章 台北客 »

本是青燈不歸客
卻因濁酒戀紅塵
頭像
台北客
榮譽院長級
榮譽院長級
文章: 62991
註冊時間: 週五 7月 21, 2006 10:38 am
表達感謝: 6 次
擁有感謝: 6 次

Re: 有駭客在測試論壇漏洞嗎?

文章 台北客 »

本是青燈不歸客
卻因濁酒戀紅塵
頭像
台北客
榮譽院長級
榮譽院長級
文章: 62991
註冊時間: 週五 7月 21, 2006 10:38 am
表達感謝: 6 次
擁有感謝: 6 次

Re: 有駭客在測試論壇漏洞嗎?

文章 台北客 »

本是青燈不歸客
卻因濁酒戀紅塵
頭像
forester
榮譽院長級
榮譽院長級
文章: 40267
註冊時間: 週三 11月 01, 2006 10:26 am
來自: 台窩灣
擁有感謝: 2 次

Re: 有駭客在測試論壇漏洞嗎?

文章 forester »

MOBILE 01也掛掉
現在恢復到7/1的內容

大陸網軍入襲嗎
(怕怕) (怕怕) (怕怕)
圖檔把你打醒...都沒米下鍋了. 還想養狗!
頭像
經理001
CR
CR
文章: 618
註冊時間: 週一 7月 18, 2011 1:25 pm

Re: 有駭客在測試論壇漏洞嗎?

文章 經理001 »

amigo 寫:建議
1. 先全面停用推文的功能
2. 詢問一下hwkuo大是否他推文的
我已pm給hwkuo 大
等待他的回信

經理001 2012/07/02 20:23pm
頭像
leonhong
指導教授
指導教授
文章: 9185
註冊時間: 週三 8月 27, 2008 1:55 pm
來自: 貓國

Re: 有駭客在測試論壇漏洞嗎?

文章 leonhong »

謝謝您迅速地處理,小的現在擔心的是假身份流毒難清,建議大家都先更換個密碼,是最有效的防範方法。
偶素小蝸 請多指教 (跪拜禮new)

圖檔
頭像
經理001
CR
CR
文章: 618
註冊時間: 週一 7月 18, 2011 1:25 pm

Re: 有駭客在測試論壇漏洞嗎?

文章 經理001 »

leonhong 寫:謝謝您迅速地處理,小的現在擔心的是假身份流毒難清,建議大家都先更換個密碼,是最有效的防範方法。
您建議發全域通告換秘密碼嗎?
頭像
台北客
榮譽院長級
榮譽院長級
文章: 62991
註冊時間: 週五 7月 21, 2006 10:38 am
表達感謝: 6 次
擁有感謝: 6 次

Re: 有駭客在測試論壇漏洞嗎?

文章 台北客 »

先暫時停權
我覺得可以發全域通告
讓大家警覺
本是青燈不歸客
卻因濁酒戀紅塵
頭像
leonhong
指導教授
指導教授
文章: 9185
註冊時間: 週三 8月 27, 2008 1:55 pm
來自: 貓國

Re: 有駭客在測試論壇漏洞嗎?

文章 leonhong »

經理001 寫:
leonhong 寫:謝謝您迅速地處理,小的現在擔心的是假身份流毒難清,建議大家都先更換個密碼,是最有效的防範方法。
您建議發全域通告換秘密碼嗎?
是的,換個密碼不要五分鐘,敵人辛苦弄到手的馬上變成一場空。如果敢再來,吾亦有以待之矣,包管它來得去不得 (GOODJOB) (水草舞)
偶素小蝸 請多指教 (跪拜禮new)

圖檔
頭像
經理001
CR
CR
文章: 618
註冊時間: 週一 7月 18, 2011 1:25 pm

Re: 有駭客在測試論壇漏洞嗎?

文章 經理001 »

已發出全域公告.


經理001 2012/07/02 20:45pm
頭像
leonhong
指導教授
指導教授
文章: 9185
註冊時間: 週三 8月 27, 2008 1:55 pm
來自: 貓國

Re: 有駭客在測試論壇漏洞嗎?

文章 leonhong »

謝謝您的辛勞,小的已再次更新密碼 (GOODJOB) (GOODJOB) (GOODJOB)
偶素小蝸 請多指教 (跪拜禮new)

圖檔
頭像
shuhuez5460
科主任級
科主任級
文章: 6280
註冊時間: 週三 2月 20, 2008 10:15 am

Re: 有駭客在測試論壇漏洞嗎?

文章 shuhuez5460 »

拍謝
請問怎麼換??
頭像
台北客
榮譽院長級
榮譽院長級
文章: 62991
註冊時間: 週五 7月 21, 2006 10:38 am
表達感謝: 6 次
擁有感謝: 6 次

Re: 有駭客在測試論壇漏洞嗎?

文章 台北客 »

畫面右上角有 會員控制台 (UCP)

再選個人資料

就可以看到編輯帳號設定
本是青燈不歸客
卻因濁酒戀紅塵
頭像
經理001
CR
CR
文章: 618
註冊時間: 週一 7月 18, 2011 1:25 pm

Re: 有駭客在測試論壇漏洞嗎?

文章 經理001 »

已將hwkuo大緊急停權處理

如是誤殺.請hwkuo大先包含


經理001 2012/07/02 21:03pm
頭像
leonhong
指導教授
指導教授
文章: 9185
註冊時間: 週三 8月 27, 2008 1:55 pm
來自: 貓國

Re: 有駭客在測試論壇漏洞嗎?

文章 leonhong »

shuhuez5460 寫:拍謝
請問怎麼換??
請如圖中數字順序點擊操作:
如何修改帳號.png
偶素小蝸 請多指教 (跪拜禮new)

圖檔
頭像
lupin
院長級
院長級
文章: 16825
註冊時間: 週二 5月 05, 2009 10:38 am
來自: DC UNIVERSE
擁有感謝: 1 次

Re: 有駭客在測試論壇漏洞嗎?

文章 lupin »

經理001 寫:已將hwkuo大緊急停權處理
如是誤殺.請hwkuo大先包含
經理001 2012/07/02 21:03pm
(GOODJOB)
經理001的處理真明快!
如果是補釘沒打的漏洞,可能改密碼是堵不住的
如果有 SNIFFER還在跑,改密碼可能也會沒用......
人生有三苦:
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
頭像
台北客
榮譽院長級
榮譽院長級
文章: 62991
註冊時間: 週五 7月 21, 2006 10:38 am
表達感謝: 6 次
擁有感謝: 6 次

Re: 有駭客在測試論壇漏洞嗎?

文章 台北客 »

經理001 寫:已將hwkuo大緊急停權處理

如是誤殺.請hwkuo大先包含


經理001 2012/07/02 21:03pm
贊成
本是青燈不歸客
卻因濁酒戀紅塵
頭像
leonhong
指導教授
指導教授
文章: 9185
註冊時間: 週三 8月 27, 2008 1:55 pm
來自: 貓國

Re: 有駭客在測試論壇漏洞嗎?

文章 leonhong »

lupin 寫:
經理001 寫:已將hwkuo大緊急停權處理
如是誤殺.請hwkuo大先包含
經理001 2012/07/02 21:03pm
(GOODJOB)
經理001的處理真明快!
如果是補釘沒打的漏洞,可能改密碼是堵不住的
如果有 SNIFFER還在跑,改密碼可能也會沒用......
是啊,遇到真高手時真的是這樣子沒錯。

(阿飄) (阿飄) (阿飄)

唉,只能走一步算一步了。

不過,依小的看,要作廣域sniffer應該不是學生的能力所辦得到的。目前這些問題應該還是處於phpbb sql腳本測試這樣的階段而已,流出的帳密可能也只是暴力測試之下瞎貓矇到死老鼠而已,總之大家先改密碼再說 (偽可愛)

偶就是在等牠再鑽漏洞,才能讓牠知道啥叫做少年法庭。 (爽)
偶素小蝸 請多指教 (跪拜禮new)

圖檔
asisi
科主任級
科主任級
文章: 5027
註冊時間: 週六 8月 19, 2006 11:49 am

Re: 有駭客在測試論壇漏洞嗎?

文章 asisi »

台北客 寫:你們怎麼都那麼厲害
神啊..!!!
+100000000000000000000000000
(GOODJOB) (cheer)
serendipity,幸福的偶然.
brian1968
榮譽院長級
榮譽院長級
文章: 73716
註冊時間: 週一 5月 31, 2010 4:51 pm
來自: 食在不安心的地方
表達感謝: 20 次
擁有感謝: 15 次

Re: 有駭客在測試論壇漏洞嗎?

文章 brian1968 »

感謝大神們的幫忙 (GOODJOB)
小弟也要來改密碼了 (爽)
新青安

一貸傳一代
人走債還在
頭像
amigo
副院長級
副院長級
文章: 12527
註冊時間: 週日 11月 18, 2007 12:12 am
表達感謝: 22 次
擁有感謝: 8 次

Re: 有駭客在測試論壇漏洞嗎?

文章 amigo »

論壇有高手真是幸福 (GOODJOB) (GOODJOB)
頭像
shuhuez5460
科主任級
科主任級
文章: 6280
註冊時間: 週三 2月 20, 2008 10:15 am

Re: 有駭客在測試論壇漏洞嗎?

文章 shuhuez5460 »

讚!!
版主017
100版主
文章: 57
註冊時間: 週三 7月 20, 2011 10:57 am

Re: 有駭客在測試論壇漏洞嗎?

文章 版主017 »

經理和版主們也不要忘了改密碼哦 (水草舞)
image
榮譽院長級
榮譽院長級
文章: 59129
註冊時間: 週四 3月 26, 2009 8:10 pm
來自: 集合住宅

Re: 有駭客在測試論壇漏洞嗎?

文章 image »

到底在講什麼啊~~ (遠目)

(不過我還是改了)
ASDASDA228
V2
V2
文章: 2347
註冊時間: 週六 4月 05, 2008 5:07 am

Re: 有駭客在測試論壇漏洞嗎?

文章 ASDASDA228 »

(GOODJOB) (GOODJOB)
頭像
smallant
榮譽院長級
榮譽院長級
文章: 104572
註冊時間: 週一 3月 10, 2008 5:50 pm
表達感謝: 41 次
擁有感謝: 38 次

Re: 有駭客在測試論壇漏洞嗎?

文章 smallant »

image 寫:到底在講什麼啊~~ (遠目)

(不過我還是改了)
先改再說啦
不過您不要像妳的好朋友 SE 姨
忘記新密碼喔
cookies
V3
V3
文章: 3411
註冊時間: 週三 1月 23, 2008 12:17 pm

Re: 有駭客在測試論壇漏洞嗎?

文章 cookies »

都聽不懂 只知道要改密碼

神人真多 (GOODJOB)
頭像
forester
榮譽院長級
榮譽院長級
文章: 40267
註冊時間: 週三 11月 01, 2006 10:26 am
來自: 台窩灣
擁有感謝: 2 次

Re: 有駭客在測試論壇漏洞嗎?

文章 forester »

smallant 寫:
image 寫:到底在講什麼啊~~ (遠目)

(不過我還是改了)
先改再說啦
不過您不要像妳的好朋友 SE 姨
忘記新密碼喔
(爽) (爽) (爽)
圖檔把你打醒...都沒米下鍋了. 還想養狗!
回覆文章

回到「★意見反應與求助」