有駭客在測試論壇漏洞嗎？

[lupin]

這是phpBB bump的功能，正常的
只是要合適的使用，不要濫用。

一般使用者應該無法執行此功能？

對的，不能。所以小的才說帳密有外洩。

這個應該是敵人在測試sql injection script時所造成的異象，因為牠並不知道醫聲的bump早就被屏蔽掉了，這一測試就漏了馬腳。phpbb的sql injection相當容易，請經理們要小心，而且看樣子有不少帳密都外洩了。

論壇偶而會在非備份時間短暫出現"SQL ERROR TOO MANY CONNECTIONS"，所有人都連不上，也可能是有人在試暴力破解或 DOS嗎？

[leonhong]

這是phpBB bump的功能，正常的
只是要合適的使用，不要濫用。

一般使用者應該無法執行此功能？

對的，不能。所以小的才說帳密有外洩。

這個應該是敵人在測試sql injection script時所造成的異象，因為牠並不知道醫聲的bump早就被屏蔽掉了，這一測試就漏了馬腳。phpbb的sql injection相當容易，請經理們要小心，而且看樣子有不少帳密都外洩了。

論壇偶而會在非備份時間短暫出現"SQL ERROR TOO MANY CONNECTIONS"，所有人都連不上，也可能是有人在試暴力破解或 DOS嗎？

暴力破解可能性大，DOS從台灣打美國主機應該打不下來，中間有不少filter。用sql injection script重複作簡單動作時就能達到這個效果，比如bump。

[台北客]

請注意

是論壇的新功能嗎

我也看到了
在這邊
http://forum.doctorvoice.org/viewtopic. ... 3#p1126913

[台北客]

http://forum.doctorvoice.org/viewtopic. ... 0#p1126930

這也有

[台北客]

http://forum.doctorvoice.org/viewtopic. ... 0#p1036850

這也有

[forester]

MOBILE 01也掛掉
現在恢復到7/1的內容
是
大陸網軍入襲嗎
(怕怕) (怕怕) (怕怕)

[經理001]

建議
1. 先全面停用推文的功能
2. 詢問一下hwkuo大是否他推文的

我已pm給hwkuo 大
等待他的回信

經理001 2012/07/02 20:23pm

[leonhong]

謝謝您迅速地處理，小的現在擔心的是假身份流毒難清，建議大家都先更換個密碼，是最有效的防範方法。

[經理001]

謝謝您迅速地處理，小的現在擔心的是假身份流毒難清，建議大家都先更換個密碼，是最有效的防範方法。

您建議發全域通告換秘密碼嗎?

[台北客]

先暫時停權
我覺得可以發全域通告
讓大家警覺

[leonhong]

謝謝您迅速地處理，小的現在擔心的是假身份流毒難清，建議大家都先更換個密碼，是最有效的防範方法。

您建議發全域通告換秘密碼嗎?

是的，換個密碼不要五分鐘，敵人辛苦弄到手的馬上變成一場空。如果敢再來，吾亦有以待之矣，包管它來得去不得 (水草舞)

[經理001]

已發出全域公告.


經理001 2012/07/02 20:45pm

[leonhong]

謝謝您的辛勞，小的已再次更新密碼

[shuhuez5460]

拍謝
請問怎麼換??

[台北客]

畫面右上角有 會員控制台 (UCP)

再選個人資料

就可以看到編輯帳號設定

[經理001]

已將hwkuo大緊急停權處理

如是誤殺.請hwkuo大先包含


經理001 2012/07/02 21:03pm

[leonhong]

拍謝
請問怎麼換??

請如圖中數字順序點擊操作：

[lupin]

已將hwkuo大緊急停權處理
如是誤殺.請hwkuo大先包含
經理001 2012/07/02 21:03pm

經理001的處理真明快！
如果是補釘沒打的漏洞，可能改密碼是堵不住的
如果有 SNIFFER還在跑，改密碼可能也會沒用......

[台北客]

已將hwkuo大緊急停權處理

如是誤殺.請hwkuo大先包含


經理001 2012/07/02 21:03pm

贊成

[leonhong]

已將hwkuo大緊急停權處理
如是誤殺.請hwkuo大先包含
經理001 2012/07/02 21:03pm

經理001的處理真明快！
如果是補釘沒打的漏洞，可能改密碼是堵不住的
如果有 SNIFFER還在跑，改密碼可能也會沒用......

是啊，遇到真高手時真的是這樣子沒錯。

（阿飄） （阿飄） （阿飄）

唉，只能走一步算一步了。

不過，依小的看，要作廣域sniffer應該不是學生的能力所辦得到的。目前這些問題應該還是處於phpbb sql腳本測試這樣的階段而已，流出的帳密可能也只是暴力測試之下瞎貓矇到死老鼠而已，總之大家先改密碼再說 (偽可愛)

偶就是在等牠再鑽漏洞，才能讓牠知道啥叫做少年法庭。 (爽)

[asisi]

你們怎麼都那麼厲害
神啊..!!!

+100000000000000000000000000

[brian1968]

感謝大神們的幫忙
小弟也要來改密碼了 (爽)

[amigo]

論壇有高手真是幸福

[shuhuez5460]

讚!!

[版主017]

經理和版主們也不要忘了改密碼哦 (水草舞)

[image]

到底在講什麼啊~~ (遠目)

(不過我還是改了)

[ASDASDA228]

[smallant]

到底在講什麼啊~~ (遠目)

(不過我還是改了)

先改再說啦
不過您不要像妳的好朋友 SE 姨
忘記新密碼喔

[cookies]

都聽不懂 只知道要改密碼

神人真多

[forester]

到底在講什麼啊~~ (遠目)

(不過我還是改了)

先改再說啦
不過您不要像妳的好朋友 SE 姨
忘記新密碼喔

(爽) (爽) (爽)