有駭客在測試論壇漏洞嗎?

對本論壇的各項批評、建議與指教都歡迎提出,我們必定虛心檢討改進。論壇使用問題可以在此提出。
頭像
lupin
院長級
院長級
文章: 16825
註冊時間: 週二 5月 05, 2009 10:38 am
來自: DC UNIVERSE
擁有感謝: 1 次

有駭客在測試論壇漏洞嗎?

文章 lupin »

今早一大堆「友站連結」的文章被推文,文末有"最後是由 Anonymous 於 週五 6月 29, 2012 8:03 am 推文。 "等字樣。是否有設定上的問題?
人生有三苦:
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
頭像
amigo
副院長級
副院長級
文章: 12527
註冊時間: 週日 11月 18, 2007 12:12 am
表達感謝: 22 次
擁有感謝: 8 次

Re: 有駭客在測試論壇漏洞嗎?

文章 amigo »

有點可疑 (咦)
頭像
smallant
榮譽院長級
榮譽院長級
文章: 104572
註冊時間: 週一 3月 10, 2008 5:50 pm
表達感謝: 41 次
擁有感謝: 37 次

Re: 有駭客在測試論壇漏洞嗎?

文章 smallant »

沒看到ㄟ
只看到葉師傅的回文ㄚ
頭像
lupin
院長級
院長級
文章: 16825
註冊時間: 週二 5月 05, 2009 10:38 am
來自: DC UNIVERSE
擁有感謝: 1 次

Re: 有駭客在測試論壇漏洞嗎?

文章 lupin »

smallant 寫:沒看到ㄟ
只看到葉師傅的回文ㄚ
葉師父回文的上一篇文章,本來日期時間都應該是舊的,被推文之後變成今日的時間。
剛剛點進去看那些推文的字都不見了,不知道是自動消失還是有其他問題。
下次看到抓圖下來。
更怪異的是我登出帳號,模擬未登入狀況,那些被推的文章並沒有「推文」的功能選項。
到底是怎麼推成功的?是phpBB的漏洞嗎?
人生有三苦:
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
頭像
chichang
科主任級
科主任級
文章: 5470
註冊時間: 週二 5月 06, 2008 5:32 pm
來自: pluto

Re: 有駭客在測試論壇漏洞嗎?

文章 chichang »

不是推文的問題,我觀察到的是日期被改過了。
不像是駭客行為。是不是在調整資料庫的時候,時間也同時改了。
╱/(◕‿‿◕)\╲<成為魔法少女 就可以完成任何願望喔! (翻桌)
kwojohn
院長級
院長級
文章: 29993
註冊時間: 週五 4月 30, 2010 1:27 am
擁有感謝: 1 次

Re: 有駭客在測試論壇漏洞嗎?

文章 kwojohn »

會是站大在測試[推文]or[按讚]的功能嗎!?
頭像
台北客
榮譽院長級
榮譽院長級
文章: 62991
註冊時間: 週五 7月 21, 2006 10:38 am
表達感謝: 6 次
擁有感謝: 6 次

Re: 有駭客在測試論壇漏洞嗎?

文章 台北客 »

太高深了....
本是青燈不歸客
卻因濁酒戀紅塵
頭像
wipten
部長級
部長級
文章: 7568
註冊時間: 週一 10月 30, 2006 1:17 pm

Re: 有駭客在測試論壇漏洞嗎?

文章 wipten »

白色恐怖再現 .................
新行業 : 鷹派醫師 
醫師應該是白袍的流氓 不是術仔
圖檔
頭像
leonhong
指導教授
指導教授
文章: 9185
註冊時間: 週三 8月 27, 2008 1:55 pm
來自: 貓國

Re: 有駭客在測試論壇漏洞嗎?

文章 leonhong »

lupin 寫:今早一大堆「友站連結」的文章被推文,文末有"最後是由 Anonymous 於 週五 6月 29, 2012 8:03 am 推文。 "等字樣。是否有設定上的問題?
小的的醫聲密碼上個月被盜,因此改了新密碼。

確實有人持續地在搞論壇沒錯,而且看牠的表現(牠以小的的名義盜發過兩篇文章),對醫界並不友善。

在此順便警告這位學生:破解私人帳號是會被判刑的,不要以為會一點sql injection就了不起了,網路上的高手多得是,請您切勿自誤。
偶素小蝸 請多指教 (跪拜禮new)

圖檔
頭像
lupin
院長級
院長級
文章: 16825
註冊時間: 週二 5月 05, 2009 10:38 am
來自: DC UNIVERSE
擁有感謝: 1 次

Re: 有駭客在測試論壇漏洞嗎?

文章 lupin »

leonhong 寫:
lupin 寫:今早一大堆「友站連結」的文章被推文,文末有"最後是由 Anonymous 於 週五 6月 29, 2012 8:03 am 推文。 "等字樣。是否有設定上的問題?
小的的醫聲密碼上個月被盜,因此改了新密碼。

確實有人持續地在搞論壇沒錯,而且看牠的表現(牠以小的的名義盜發過兩篇文章),對醫界並不友善。

在此順便警告這位學生:破解私人帳號是會被判刑的,不要以為會一點sql injection就了不起了,網路上的高手多得是,請您切勿自誤。
我一直覺得葉師父在「友站連結」版面中幾乎每po同時間回同內容是個問題......
把log檔調出來查一下就清楚了,至少可以把一些跳板IP封住
人生有三苦:
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
jedi_dr
V1
V1
文章: 1896
註冊時間: 週一 11月 27, 2006 3:41 pm
來自: 賤醫島

Re: 有駭客在測試論壇漏洞嗎?

文章 jedi_dr »

lupin大電腦功力好強 佩服佩服
kwojohn
院長級
院長級
文章: 29993
註冊時間: 週五 4月 30, 2010 1:27 am
擁有感謝: 1 次

Re: 有駭客在測試論壇漏洞嗎?

文章 kwojohn »

lupin 寫: 我一直覺得葉師父在「友站連結」版面中幾乎每po同時間回同內容是個問題......
把log檔調出來查一下就清楚了,至少可以把一些跳板IP封住
只是恭喜...不是駭客啦... (怕怕) (怕怕) (怕怕)
頭像
amigo
副院長級
副院長級
文章: 12527
註冊時間: 週日 11月 18, 2007 12:12 am
表達感謝: 22 次
擁有感謝: 8 次

Re: 有駭客在測試論壇漏洞嗎?

文章 amigo »

leonhong 寫:
lupin 寫:今早一大堆「友站連結」的文章被推文,文末有"最後是由 Anonymous 於 週五 6月 29, 2012 8:03 am 推文。 "等字樣。是否有設定上的問題?
小的的醫聲密碼上個月被盜,因此改了新密碼。

確實有人持續地在搞論壇沒錯,而且看牠的表現(牠以小的的名義盜發過兩篇文章),對醫界並不友善。

在此順便警告這位學生:破解私人帳號是會被判刑的,不要以為會一點sql injection就了不起了,網路上的高手多得是,請您切勿自誤。
惹到Leohong大,算這個學生倒楣
好好唸書,不要自誤!
頭像
lupin
院長級
院長級
文章: 16825
註冊時間: 週二 5月 05, 2009 10:38 am
來自: DC UNIVERSE
擁有感謝: 1 次

Re: 有駭客在測試論壇漏洞嗎?

文章 lupin »

Anonymous 120.96.217.3 週五 6月 29, 2012 8:05 am 已推文主題
» 南投縣西醫診所協會論壇
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:05 am 已推文主題
» 中華民國醫師公會全國聯合會
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:04 am 已推文主題
» 中央健康保險局
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:04 am 已推文主題
» 行政院衛生署
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:04 am 已推文主題
» 台北分局總額支付制度資訊共享架構流程圖
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:04 am 已推文主題
» 健保局中區分局總額專區
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:04 am 已推文主題
» 健保局南區分局總額專區
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:04 am 已推文主題
» 健保局東區分局特約院所(由醫療單位進入總
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:04 am 已推文主題
» 高高屏總額專區入口
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:04 am 已推文主題
» ucareicare讓好病人遇上好醫生
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:04 am 已推文主題
» 庄腳醫生─老烏鴉診所
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:03 am 已推文主題
» 中華民國基層醫療協會
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:03 am 已推文主題
» 健保局北區分局特約院所(可進總額專區)
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:03 am 已推文主題
» 我也不爽健保局
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:03 am 已推文主題
» 台灣醫學生聯合會
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:03 am 已推文主題
» 我不爽健保局
檢視主題 | 檢視版面
IP: 120.96.217.3
地址: 台灣省-CZ88.NET

國家(Country): Taiwan
(Code: TW 中文名稱: )
地區(Region): T'ai-pei
(Code: 03 中文名稱: )
城市(City): Taipei( )
經度(Latitude): 25.0392
緯度(Longitude): 121.525
IP Address: Here are the results from a few Geolocation providers. Accuracy of geolocation data may vary from a provider to provider. Test drive yourself, and decide on the provider that you like.
Geolocation data from IP2Location (Product: DB4)
IP Address Country Region City ISP
120.96.217.3 Taiwan T'ai-wan Taipei Ministry Of Education Computer Center
Google Map for TAIPEI, T'AI-WAN, TAIWAN (New window)
Geolocation data from IPligence (Product: Max)
IP Address Country Region City ISP
120.96.217.3 Taiwan, Province Of China Taipei Ministry Of Education Computer Center
Continent Latitude Longitude Time Zone
Asia 25.02 121.45 GMT+8
Google Map for TAIPEI, , TAIWAN, PROVINCE OF CHINA (New window)
Registry Information for 120.96.217.3
序號 查詢 Query IP地址 純真IP數據庫 GeoLiteCity數據庫
大區 小區 國家 城市 City 地區 Region 時區 TimeZone 郵編 PostCode 緯度 Latitude 經度 Longitude DmaCode 區號 AreaCode 1 120.96.217.3 120.96.217.3
台灣省 龍華科技大學 TW Taiwan Taipei 03 T'ai-pei Asia/Taipei 25.0392 121.524994 0 0
人生有三苦:
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
頭像
newshine
榮譽院長級
榮譽院長級
文章: 91490
註冊時間: 週五 5月 14, 2010 10:52 am
擁有感謝: 11 次

Re: 有駭客在測試論壇漏洞嗎?

文章 newshine »

各位都好厲害

給你們好多讚
(GOODJOB) (GOODJOB) (GOODJOB)
頭像
leonhong
指導教授
指導教授
文章: 9185
註冊時間: 週三 8月 27, 2008 1:55 pm
來自: 貓國

Re: 有駭客在測試論壇漏洞嗎?

文章 leonhong »

lupin 寫: 序號 查詢 Query IP地址 純真IP數據庫 GeoLiteCity數據庫
大區 小區 國家 城市 City 地區 Region 時區 TimeZone 郵編 PostCode 緯度 Latitude 經度 Longitude DmaCode 區號 AreaCode 1 120.96.217.3 120.96.217.3
台灣省 龍華科技大學 TW Taiwan Taipei 03 T'ai-pei Asia/Taipei 25.0392 121.524994 0 0
謝謝lupin大,有ip足矣,看起來是龍華宿網沒錯。且讓小的先監視一段時間,如果再亂搞就嚴懲不貸,讓牠連書都念不完將來真的只能當駭客,看看啥錢都賺不到的駭客生涯是不是真的那麼爽。

這世界上永遠都有這種頑劣分子,美其名曰好奇心,其實只會搞破壞,小的看得多了。
偶素小蝸 請多指教 (跪拜禮new)

圖檔
phocux
CR
CR
文章: 869
註冊時間: 週六 4月 05, 2008 10:43 am
來自: Changhua

Re: 有駭客在測試論壇漏洞嗎?

文章 phocux »

有各位電腦高手大大們就安心了!
(GOODJOB)
頭像
smallant
榮譽院長級
榮譽院長級
文章: 104572
註冊時間: 週一 3月 10, 2008 5:50 pm
表達感謝: 41 次
擁有感謝: 37 次

Re: 有駭客在測試論壇漏洞嗎?

文章 smallant »

leonhong 寫:
lupin 寫: 序號 查詢 Query IP地址 純真IP數據庫 GeoLiteCity數據庫
大區 小區 國家 城市 City 地區 Region 時區 TimeZone 郵編 PostCode 緯度 Latitude 經度 Longitude DmaCode 區號 AreaCode 1 120.96.217.3 120.96.217.3
台灣省 龍華科技大學 TW Taiwan Taipei 03 T'ai-pei Asia/Taipei 25.0392 121.524994 0 0
謝謝lupin大,有ip足矣,看起來是龍華宿網沒錯。且讓小的先監視一段時間,如果再亂搞就嚴懲不貸,讓牠連書都念不完將來真的只能當駭客,看看啥錢都賺不到的駭客生涯是不是真的那麼爽。

這世界上永遠都有這種頑劣分子,美其名曰好奇心,其實只會搞破壞,小的看得多了。
蟻佬給您們拍拍手
(GOODJOB) (GOODJOB)
jack001
CR
CR
文章: 736
註冊時間: 週一 4月 14, 2008 12:41 pm
表達感謝: 5 次
擁有感謝: 2 次

Re: 有駭客在測試論壇漏洞嗎?

文章 jack001 »

(GOODJOB)
頭像
台北客
榮譽院長級
榮譽院長級
文章: 62991
註冊時間: 週五 7月 21, 2006 10:38 am
表達感謝: 6 次
擁有感謝: 6 次

Re: 有駭客在測試論壇漏洞嗎?

文章 台北客 »

你們怎麼都那麼厲害
神啊..!!!
本是青燈不歸客
卻因濁酒戀紅塵
kwojohn
院長級
院長級
文章: 29993
註冊時間: 週五 4月 30, 2010 1:27 am
擁有感謝: 1 次

Re: 有駭客在測試論壇漏洞嗎?

文章 kwojohn »

會不會是想要駭進生日快樂區呀... (爽) (爽) (爽)
頭像
shuhuez5460
科主任級
科主任級
文章: 6280
註冊時間: 週三 2月 20, 2008 10:15 am

Re: 有駭客在測試論壇漏洞嗎?

文章 shuhuez5460 »

中華民國刑法

第三六章  妨害電腦使用罪

第三百五十八條(入侵電腦或其相關設備罪)
  無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。

第三百五十九條(破壞電磁紀錄罪)
  無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。

第三百六十條(干擾電腦或其相關設備罪)
  無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。
頭像
lupin
院長級
院長級
文章: 16825
註冊時間: 週二 5月 05, 2009 10:38 am
來自: DC UNIVERSE
擁有感謝: 1 次

Re: 有駭客在測試論壇漏洞嗎?

文章 lupin »

論壇異像再度現身
可以請後台升級一下打些補丁嗎?
hwkuo 66.249.71.106 週一 7月 02, 2012 6:02 pm 已推文主題
» 請問各位,爭議審議回來,錢什麼時候會入帳?
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 6:02 pm 已推文主題
» 請問basal insulin(levemir or lantus)的%?
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 6:01 pm 已推文主題
» 請問有人有叫諾華Galvus嗎?贈幾%呢?
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 6:00 pm 已推文主題
» 為什麼我的耀聖系統每月上傳健保申報金額都比轉檔後電腦上的金額少?
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 5:22 pm 已推文主題
» 有業務來報價新的Trajenta(DDP4-INHIBITOR)嗎?
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 5:11 pm 已推文主題
» 請問生達ACARBOSE價格!!
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 4:44 pm 已推文主題
» 請問感冒科要月淨賺百萬大概要幾張?
檢視主題 | 檢視版面
人生有三苦:
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
頭像
leonhong
指導教授
指導教授
文章: 9185
註冊時間: 週三 8月 27, 2008 1:55 pm
來自: 貓國

Re: 有駭客在測試論壇漏洞嗎?

文章 leonhong »

lupin 寫:論壇異像再度現身
可以請後台升級一下打些補丁嗎?
hwkuo 66.249.71.106 週一 7月 02, 2012 6:02 pm 已推文主題
» 請問各位,爭議審議回來,錢什麼時候會入帳?
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 6:02 pm 已推文主題
» 請問basal insulin(levemir or lantus)的%?
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 6:01 pm 已推文主題
» 請問有人有叫諾華Galvus嗎?贈幾%呢?
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 6:00 pm 已推文主題
» 為什麼我的耀聖系統每月上傳健保申報金額都比轉檔後電腦上的金額少?
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 5:22 pm 已推文主題
» 有業務來報價新的Trajenta(DDP4-INHIBITOR)嗎?
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 5:11 pm 已推文主題
» 請問生達ACARBOSE價格!!
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 4:44 pm 已推文主題
» 請問感冒科要月淨賺百萬大概要幾張?
檢視主題 | 檢視版面
googlebot?
偶素小蝸 請多指教 (跪拜禮new)

圖檔
頭像
amigo
副院長級
副院長級
文章: 12527
註冊時間: 週日 11月 18, 2007 12:12 am
表達感謝: 22 次
擁有感謝: 8 次

Re: 有駭客在測試論壇漏洞嗎?

文章 amigo »

這是phpBB bump的功能,正常的
只是要合適的使用,不要濫用。
頭像
leonhong
指導教授
指導教授
文章: 9185
註冊時間: 週三 8月 27, 2008 1:55 pm
來自: 貓國

Re: 有駭客在測試論壇漏洞嗎?

文章 leonhong »

小的建議hwkuo大跟葉師傅改一下帳密,然後把註冊資料裡的mail也改掉,帳密應該是外洩了。

所有人觀察到有異常舉止的帳戶時,也煩請互相提醒一下。
偶素小蝸 請多指教 (跪拜禮new)

圖檔
頭像
smallant
榮譽院長級
榮譽院長級
文章: 104572
註冊時間: 週一 3月 10, 2008 5:50 pm
表達感謝: 41 次
擁有感謝: 37 次

Re: 有駭客在測試論壇漏洞嗎?

文章 smallant »

頭像
lupin
院長級
院長級
文章: 16825
註冊時間: 週二 5月 05, 2009 10:38 am
來自: DC UNIVERSE
擁有感謝: 1 次

Re: 有駭客在測試論壇漏洞嗎?

文章 lupin »

amigo 寫:這是phpBB bump的功能,正常的
只是要合適的使用,不要濫用。
一般使用者應該無法執行此功能?
人生有三苦:
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
頭像
amigo
副院長級
副院長級
文章: 12527
註冊時間: 週日 11月 18, 2007 12:12 am
表達感謝: 22 次
擁有感謝: 8 次

Re: 有駭客在測試論壇漏洞嗎?

文章 amigo »

建議
1. 先全面停用推文的功能
2. 詢問一下hwkuo大是否他推文的
頭像
leonhong
指導教授
指導教授
文章: 9185
註冊時間: 週三 8月 27, 2008 1:55 pm
來自: 貓國

Re: 有駭客在測試論壇漏洞嗎?

文章 leonhong »

lupin 寫:
amigo 寫:這是phpBB bump的功能,正常的
只是要合適的使用,不要濫用。
一般使用者應該無法執行此功能?
對的,不能。所以小的才說帳密有外洩。

這個應該是敵人在測試sql injection script時所造成的異象,因為牠並不知道醫聲的bump早就被屏蔽掉了,這一測試就漏了馬腳。phpbb的sql injection相當容易,請經理們要小心,而且看樣子有不少帳密都外洩了。
偶素小蝸 請多指教 (跪拜禮new)

圖檔
回覆文章

回到「★意見反應與求助」