1 頁 (共 4 頁)

有駭客在測試論壇漏洞嗎?

發表於 : 週五 6月 29, 2012 9:07 am
lupin
今早一大堆「友站連結」的文章被推文,文末有"最後是由 Anonymous 於 週五 6月 29, 2012 8:03 am 推文。 "等字樣。是否有設定上的問題?

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週五 6月 29, 2012 9:35 am
amigo
有點可疑 (咦)

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週五 6月 29, 2012 9:51 am
smallant
沒看到ㄟ
只看到葉師傅的回文ㄚ

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週五 6月 29, 2012 10:01 am
lupin
smallant 寫:沒看到ㄟ
只看到葉師傅的回文ㄚ
葉師父回文的上一篇文章,本來日期時間都應該是舊的,被推文之後變成今日的時間。
剛剛點進去看那些推文的字都不見了,不知道是自動消失還是有其他問題。
下次看到抓圖下來。
更怪異的是我登出帳號,模擬未登入狀況,那些被推的文章並沒有「推文」的功能選項。
到底是怎麼推成功的?是phpBB的漏洞嗎?

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週五 6月 29, 2012 10:42 am
chichang
不是推文的問題,我觀察到的是日期被改過了。
不像是駭客行為。是不是在調整資料庫的時候,時間也同時改了。

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週五 6月 29, 2012 10:47 am
kwojohn
會是站大在測試[推文]or[按讚]的功能嗎!?

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週五 6月 29, 2012 12:39 pm
台北客
太高深了....

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週五 6月 29, 2012 1:19 pm
wipten
白色恐怖再現 .................

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週五 6月 29, 2012 10:28 pm
leonhong
lupin 寫:今早一大堆「友站連結」的文章被推文,文末有"最後是由 Anonymous 於 週五 6月 29, 2012 8:03 am 推文。 "等字樣。是否有設定上的問題?
小的的醫聲密碼上個月被盜,因此改了新密碼。

確實有人持續地在搞論壇沒錯,而且看牠的表現(牠以小的的名義盜發過兩篇文章),對醫界並不友善。

在此順便警告這位學生:破解私人帳號是會被判刑的,不要以為會一點sql injection就了不起了,網路上的高手多得是,請您切勿自誤。

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週五 6月 29, 2012 10:50 pm
lupin
leonhong 寫:
lupin 寫:今早一大堆「友站連結」的文章被推文,文末有"最後是由 Anonymous 於 週五 6月 29, 2012 8:03 am 推文。 "等字樣。是否有設定上的問題?
小的的醫聲密碼上個月被盜,因此改了新密碼。

確實有人持續地在搞論壇沒錯,而且看牠的表現(牠以小的的名義盜發過兩篇文章),對醫界並不友善。

在此順便警告這位學生:破解私人帳號是會被判刑的,不要以為會一點sql injection就了不起了,網路上的高手多得是,請您切勿自誤。
我一直覺得葉師父在「友站連結」版面中幾乎每po同時間回同內容是個問題......
把log檔調出來查一下就清楚了,至少可以把一些跳板IP封住

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週六 6月 30, 2012 7:01 am
jedi_dr
lupin大電腦功力好強 佩服佩服

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週六 6月 30, 2012 8:40 am
kwojohn
lupin 寫: 我一直覺得葉師父在「友站連結」版面中幾乎每po同時間回同內容是個問題......
把log檔調出來查一下就清楚了,至少可以把一些跳板IP封住
只是恭喜...不是駭客啦... (怕怕) (怕怕) (怕怕)

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週六 6月 30, 2012 8:56 am
amigo
leonhong 寫:
lupin 寫:今早一大堆「友站連結」的文章被推文,文末有"最後是由 Anonymous 於 週五 6月 29, 2012 8:03 am 推文。 "等字樣。是否有設定上的問題?
小的的醫聲密碼上個月被盜,因此改了新密碼。

確實有人持續地在搞論壇沒錯,而且看牠的表現(牠以小的的名義盜發過兩篇文章),對醫界並不友善。

在此順便警告這位學生:破解私人帳號是會被判刑的,不要以為會一點sql injection就了不起了,網路上的高手多得是,請您切勿自誤。
惹到Leohong大,算這個學生倒楣
好好唸書,不要自誤!

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週六 6月 30, 2012 3:00 pm
lupin
Anonymous 120.96.217.3 週五 6月 29, 2012 8:05 am 已推文主題
» 南投縣西醫診所協會論壇
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:05 am 已推文主題
» 中華民國醫師公會全國聯合會
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:04 am 已推文主題
» 中央健康保險局
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:04 am 已推文主題
» 行政院衛生署
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:04 am 已推文主題
» 台北分局總額支付制度資訊共享架構流程圖
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:04 am 已推文主題
» 健保局中區分局總額專區
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:04 am 已推文主題
» 健保局南區分局總額專區
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:04 am 已推文主題
» 健保局東區分局特約院所(由醫療單位進入總
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:04 am 已推文主題
» 高高屏總額專區入口
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:04 am 已推文主題
» ucareicare讓好病人遇上好醫生
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:04 am 已推文主題
» 庄腳醫生─老烏鴉診所
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:03 am 已推文主題
» 中華民國基層醫療協會
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:03 am 已推文主題
» 健保局北區分局特約院所(可進總額專區)
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:03 am 已推文主題
» 我也不爽健保局
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:03 am 已推文主題
» 台灣醫學生聯合會
檢視主題 | 檢視版面
Anonymous 120.96.217.3 週五 6月 29, 2012 8:03 am 已推文主題
» 我不爽健保局
檢視主題 | 檢視版面
IP: 120.96.217.3
地址: 台灣省-CZ88.NET

國家(Country): Taiwan
(Code: TW 中文名稱: )
地區(Region): T'ai-pei
(Code: 03 中文名稱: )
城市(City): Taipei( )
經度(Latitude): 25.0392
緯度(Longitude): 121.525
IP Address: Here are the results from a few Geolocation providers. Accuracy of geolocation data may vary from a provider to provider. Test drive yourself, and decide on the provider that you like.
Geolocation data from IP2Location (Product: DB4)
IP Address Country Region City ISP
120.96.217.3 Taiwan T'ai-wan Taipei Ministry Of Education Computer Center
Google Map for TAIPEI, T'AI-WAN, TAIWAN (New window)
Geolocation data from IPligence (Product: Max)
IP Address Country Region City ISP
120.96.217.3 Taiwan, Province Of China Taipei Ministry Of Education Computer Center
Continent Latitude Longitude Time Zone
Asia 25.02 121.45 GMT+8
Google Map for TAIPEI, , TAIWAN, PROVINCE OF CHINA (New window)
Registry Information for 120.96.217.3
序號 查詢 Query IP地址 純真IP數據庫 GeoLiteCity數據庫
大區 小區 國家 城市 City 地區 Region 時區 TimeZone 郵編 PostCode 緯度 Latitude 經度 Longitude DmaCode 區號 AreaCode 1 120.96.217.3 120.96.217.3
台灣省 龍華科技大學 TW Taiwan Taipei 03 T'ai-pei Asia/Taipei 25.0392 121.524994 0 0

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週六 6月 30, 2012 3:09 pm
newshine
各位都好厲害

給你們好多讚
(GOODJOB) (GOODJOB) (GOODJOB)

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週六 6月 30, 2012 4:15 pm
leonhong
lupin 寫: 序號 查詢 Query IP地址 純真IP數據庫 GeoLiteCity數據庫
大區 小區 國家 城市 City 地區 Region 時區 TimeZone 郵編 PostCode 緯度 Latitude 經度 Longitude DmaCode 區號 AreaCode 1 120.96.217.3 120.96.217.3
台灣省 龍華科技大學 TW Taiwan Taipei 03 T'ai-pei Asia/Taipei 25.0392 121.524994 0 0
謝謝lupin大,有ip足矣,看起來是龍華宿網沒錯。且讓小的先監視一段時間,如果再亂搞就嚴懲不貸,讓牠連書都念不完將來真的只能當駭客,看看啥錢都賺不到的駭客生涯是不是真的那麼爽。

這世界上永遠都有這種頑劣分子,美其名曰好奇心,其實只會搞破壞,小的看得多了。

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週六 6月 30, 2012 4:25 pm
phocux
有各位電腦高手大大們就安心了!
(GOODJOB)

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週六 6月 30, 2012 5:16 pm
smallant
leonhong 寫:
lupin 寫: 序號 查詢 Query IP地址 純真IP數據庫 GeoLiteCity數據庫
大區 小區 國家 城市 City 地區 Region 時區 TimeZone 郵編 PostCode 緯度 Latitude 經度 Longitude DmaCode 區號 AreaCode 1 120.96.217.3 120.96.217.3
台灣省 龍華科技大學 TW Taiwan Taipei 03 T'ai-pei Asia/Taipei 25.0392 121.524994 0 0
謝謝lupin大,有ip足矣,看起來是龍華宿網沒錯。且讓小的先監視一段時間,如果再亂搞就嚴懲不貸,讓牠連書都念不完將來真的只能當駭客,看看啥錢都賺不到的駭客生涯是不是真的那麼爽。

這世界上永遠都有這種頑劣分子,美其名曰好奇心,其實只會搞破壞,小的看得多了。
蟻佬給您們拍拍手
(GOODJOB) (GOODJOB)

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週六 6月 30, 2012 5:51 pm
jack001
(GOODJOB)

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週六 6月 30, 2012 5:53 pm
台北客
你們怎麼都那麼厲害
神啊..!!!

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週六 6月 30, 2012 6:31 pm
kwojohn
會不會是想要駭進生日快樂區呀... (爽) (爽) (爽)

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週六 6月 30, 2012 7:56 pm
shuhuez5460
中華民國刑法

第三六章  妨害電腦使用罪

第三百五十八條(入侵電腦或其相關設備罪)
  無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。

第三百五十九條(破壞電磁紀錄罪)
  無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。

第三百六十條(干擾電腦或其相關設備罪)
  無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週一 7月 02, 2012 7:04 pm
lupin
論壇異像再度現身
可以請後台升級一下打些補丁嗎?
hwkuo 66.249.71.106 週一 7月 02, 2012 6:02 pm 已推文主題
» 請問各位,爭議審議回來,錢什麼時候會入帳?
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 6:02 pm 已推文主題
» 請問basal insulin(levemir or lantus)的%?
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 6:01 pm 已推文主題
» 請問有人有叫諾華Galvus嗎?贈幾%呢?
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 6:00 pm 已推文主題
» 為什麼我的耀聖系統每月上傳健保申報金額都比轉檔後電腦上的金額少?
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 5:22 pm 已推文主題
» 有業務來報價新的Trajenta(DDP4-INHIBITOR)嗎?
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 5:11 pm 已推文主題
» 請問生達ACARBOSE價格!!
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 4:44 pm 已推文主題
» 請問感冒科要月淨賺百萬大概要幾張?
檢視主題 | 檢視版面

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週一 7月 02, 2012 7:09 pm
leonhong
lupin 寫:論壇異像再度現身
可以請後台升級一下打些補丁嗎?
hwkuo 66.249.71.106 週一 7月 02, 2012 6:02 pm 已推文主題
» 請問各位,爭議審議回來,錢什麼時候會入帳?
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 6:02 pm 已推文主題
» 請問basal insulin(levemir or lantus)的%?
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 6:01 pm 已推文主題
» 請問有人有叫諾華Galvus嗎?贈幾%呢?
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 6:00 pm 已推文主題
» 為什麼我的耀聖系統每月上傳健保申報金額都比轉檔後電腦上的金額少?
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 5:22 pm 已推文主題
» 有業務來報價新的Trajenta(DDP4-INHIBITOR)嗎?
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 5:11 pm 已推文主題
» 請問生達ACARBOSE價格!!
檢視主題 | 檢視版面
hwkuo 66.249.71.106 週一 7月 02, 2012 4:44 pm 已推文主題
» 請問感冒科要月淨賺百萬大概要幾張?
檢視主題 | 檢視版面
googlebot?

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週一 7月 02, 2012 7:12 pm
amigo
這是phpBB bump的功能,正常的
只是要合適的使用,不要濫用。

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週一 7月 02, 2012 7:20 pm
leonhong
小的建議hwkuo大跟葉師傅改一下帳密,然後把註冊資料裡的mail也改掉,帳密應該是外洩了。

所有人觀察到有異常舉止的帳戶時,也煩請互相提醒一下。

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週一 7月 02, 2012 7:32 pm
smallant

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週一 7月 02, 2012 7:35 pm
lupin
amigo 寫:這是phpBB bump的功能,正常的
只是要合適的使用,不要濫用。
一般使用者應該無法執行此功能?

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週一 7月 02, 2012 7:42 pm
amigo
建議
1. 先全面停用推文的功能
2. 詢問一下hwkuo大是否他推文的

Re: 有駭客在測試論壇漏洞嗎?

發表於 : 週一 7月 02, 2012 7:45 pm
leonhong
lupin 寫:
amigo 寫:這是phpBB bump的功能,正常的
只是要合適的使用,不要濫用。
一般使用者應該無法執行此功能?
對的,不能。所以小的才說帳密有外洩。

這個應該是敵人在測試sql injection script時所造成的異象,因為牠並不知道醫聲的bump早就被屏蔽掉了,這一測試就漏了馬腳。phpbb的sql injection相當容易,請經理們要小心,而且看樣子有不少帳密都外洩了。