論壇電子郵件入口 醫聯會 連結全聯會網站

醫聲論壇

 

 

本論壇藍色會員為醫師會員;橘色會員未經認證,不一定具有醫師身份。

現在的時間是 週四 12月 03, 2020 9:42 pm

所有顯示的時間為 UTC + 8 小時




發表新文章 回覆主題  [ 93 篇文章 ]  前往頁數 上一頁  1234  下一頁
發表人 內容
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 7:49 pm 31 
離線
院長級
院長級
頭像

註冊時間: 週二 5月 05, 2009 10:38 am
文章: 16689
來自: DC UNIVERSE
leonhong 寫:
lupin 寫:
amigo 寫:
這是phpBB bump的功能,正常的
只是要合適的使用,不要濫用。

一般使用者應該無法執行此功能?


對的,不能。所以小的才說帳密有外洩。

這個應該是敵人在測試sql injection script時所造成的異象,因為牠並不知道醫聲的bump早就被屏蔽掉了,這一測試就漏了馬腳。phpbb的sql injection相當容易,請經理們要小心,而且看樣子有不少帳密都外洩了。


論壇偶而會在非備份時間短暫出現"SQL ERROR TOO MANY CONNECTIONS",所有人都連不上,也可能是有人在試暴力破解或 DOS嗎?

_________________
人生有三苦:
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 7:51 pm 32 
離線
指導教授
指導教授
頭像

註冊時間: 週三 8月 27, 2008 1:55 pm
文章: 9189
來自: 貓國
lupin 寫:
leonhong 寫:
lupin 寫:
amigo 寫:
這是phpBB bump的功能,正常的
只是要合適的使用,不要濫用。

一般使用者應該無法執行此功能?


對的,不能。所以小的才說帳密有外洩。

這個應該是敵人在測試sql injection script時所造成的異象,因為牠並不知道醫聲的bump早就被屏蔽掉了,這一測試就漏了馬腳。phpbb的sql injection相當容易,請經理們要小心,而且看樣子有不少帳密都外洩了。


論壇偶而會在非備份時間短暫出現"SQL ERROR TOO MANY CONNECTIONS",所有人都連不上,也可能是有人在試暴力破解或 DOS嗎?


暴力破解可能性大,DOS從台灣打美國主機應該打不下來,中間有不少filter。用sql injection script重複作簡單動作時就能達到這個效果,比如bump。

_________________
偶素小蝸 請多指教 (跪拜禮new)

圖檔


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 8:00 pm 33 
離線
榮譽院長級
榮譽院長級
頭像

註冊時間: 週五 7月 21, 2006 10:38 am
文章: 59395
smallant 寫:


我也看到了
在這邊
viewtopic.php?f=8&t=70955&p=1126913#p1126913

_________________
不積跬步,無以至千里
不積小流,無以成江海


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 8:16 pm 34 
離線
榮譽院長級
榮譽院長級
頭像

註冊時間: 週五 7月 21, 2006 10:38 am
文章: 59395
viewtopic.php?f=1&t=69337&p=1126930#p1126930

這也有

_________________
不積跬步,無以至千里
不積小流,無以成江海


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 8:18 pm 35 
離線
榮譽院長級
榮譽院長級
頭像

註冊時間: 週五 7月 21, 2006 10:38 am
文章: 59395
viewtopic.php?f=81&p=1036850#p1036850

這也有

_________________
不積跬步,無以至千里
不積小流,無以成江海


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 8:21 pm 36 
離線
榮譽院長級
榮譽院長級
頭像

註冊時間: 週三 11月 01, 2006 10:26 am
文章: 36489
來自: 台窩灣
MOBILE 01也掛掉
現在恢復到7/1的內容

大陸網軍入襲嗎
(怕怕) (怕怕) (怕怕)

_________________
圖檔把你打醒...都沒米下鍋了. 還想養狗!


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 8:23 pm 37 
離線
CR
CR
頭像

註冊時間: 週一 7月 18, 2011 1:25 pm
文章: 597
amigo 寫:
建議
1. 先全面停用推文的功能
2. 詢問一下hwkuo大是否他推文的


我已pm給hwkuo 大
等待他的回信

經理001 2012/07/02 20:23pm


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 8:26 pm 38 
離線
指導教授
指導教授
頭像

註冊時間: 週三 8月 27, 2008 1:55 pm
文章: 9189
來自: 貓國
謝謝您迅速地處理,小的現在擔心的是假身份流毒難清,建議大家都先更換個密碼,是最有效的防範方法。

_________________
偶素小蝸 請多指教 (跪拜禮new)

圖檔


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 8:36 pm 39 
離線
CR
CR
頭像

註冊時間: 週一 7月 18, 2011 1:25 pm
文章: 597
leonhong 寫:
謝謝您迅速地處理,小的現在擔心的是假身份流毒難清,建議大家都先更換個密碼,是最有效的防範方法。

您建議發全域通告換秘密碼嗎?


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 8:39 pm 40 
離線
榮譽院長級
榮譽院長級
頭像

註冊時間: 週五 7月 21, 2006 10:38 am
文章: 59395
先暫時停權
我覺得可以發全域通告
讓大家警覺

_________________
不積跬步,無以至千里
不積小流,無以成江海


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 8:41 pm 41 
離線
指導教授
指導教授
頭像

註冊時間: 週三 8月 27, 2008 1:55 pm
文章: 9189
來自: 貓國
經理001 寫:
leonhong 寫:
謝謝您迅速地處理,小的現在擔心的是假身份流毒難清,建議大家都先更換個密碼,是最有效的防範方法。

您建議發全域通告換秘密碼嗎?


是的,換個密碼不要五分鐘,敵人辛苦弄到手的馬上變成一場空。如果敢再來,吾亦有以待之矣,包管它來得去不得 (GOODJOB) (水草舞)

_________________
偶素小蝸 請多指教 (跪拜禮new)

圖檔


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 8:46 pm 42 
離線
CR
CR
頭像

註冊時間: 週一 7月 18, 2011 1:25 pm
文章: 597
已發出全域公告.


經理001 2012/07/02 20:45pm


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 8:52 pm 43 
離線
指導教授
指導教授
頭像

註冊時間: 週三 8月 27, 2008 1:55 pm
文章: 9189
來自: 貓國
謝謝您的辛勞,小的已再次更新密碼 (GOODJOB) (GOODJOB) (GOODJOB)

_________________
偶素小蝸 請多指教 (跪拜禮new)

圖檔


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 8:54 pm 44 
離線
科主任級
科主任級
頭像

註冊時間: 週三 2月 20, 2008 10:15 am
文章: 6280
拍謝
請問怎麼換??


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 8:58 pm 45 
離線
榮譽院長級
榮譽院長級
頭像

註冊時間: 週五 7月 21, 2006 10:38 am
文章: 59395
畫面右上角有 會員控制台 (UCP)

再選個人資料

就可以看到編輯帳號設定

_________________
不積跬步,無以至千里
不積小流,無以成江海


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 9:02 pm 46 
離線
CR
CR
頭像

註冊時間: 週一 7月 18, 2011 1:25 pm
文章: 597
已將hwkuo大緊急停權處理

如是誤殺.請hwkuo大先包含


經理001 2012/07/02 21:03pm


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 9:07 pm 47 
離線
指導教授
指導教授
頭像

註冊時間: 週三 8月 27, 2008 1:55 pm
文章: 9189
來自: 貓國
shuhuez5460 寫:
拍謝
請問怎麼換??


請如圖中數字順序點擊操作:
附加檔案:
如何修改帳號.png
如何修改帳號.png [ 292.23 KiB | 被瀏覽 9532 次 ]

_________________
偶素小蝸 請多指教 (跪拜禮new)

圖檔


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 9:08 pm 48 
離線
院長級
院長級
頭像

註冊時間: 週二 5月 05, 2009 10:38 am
文章: 16689
來自: DC UNIVERSE
經理001 寫:
已將hwkuo大緊急停權處理
如是誤殺.請hwkuo大先包含
經理001 2012/07/02 21:03pm

(GOODJOB)
經理001的處理真明快!
如果是補釘沒打的漏洞,可能改密碼是堵不住的
如果有 SNIFFER還在跑,改密碼可能也會沒用......

_________________
人生有三苦:
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 9:08 pm 49 
離線
榮譽院長級
榮譽院長級
頭像

註冊時間: 週五 7月 21, 2006 10:38 am
文章: 59395
經理001 寫:
已將hwkuo大緊急停權處理

如是誤殺.請hwkuo大先包含


經理001 2012/07/02 21:03pm


贊成

_________________
不積跬步,無以至千里
不積小流,無以成江海


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 9:18 pm 50 
離線
指導教授
指導教授
頭像

註冊時間: 週三 8月 27, 2008 1:55 pm
文章: 9189
來自: 貓國
lupin 寫:
經理001 寫:
已將hwkuo大緊急停權處理
如是誤殺.請hwkuo大先包含
經理001 2012/07/02 21:03pm

(GOODJOB)
經理001的處理真明快!
如果是補釘沒打的漏洞,可能改密碼是堵不住的
如果有 SNIFFER還在跑,改密碼可能也會沒用......


是啊,遇到真高手時真的是這樣子沒錯。

(阿飄) (阿飄) (阿飄)

唉,只能走一步算一步了。

不過,依小的看,要作廣域sniffer應該不是學生的能力所辦得到的。目前這些問題應該還是處於phpbb sql腳本測試這樣的階段而已,流出的帳密可能也只是暴力測試之下瞎貓矇到死老鼠而已,總之大家先改密碼再說 (偽可愛)

偶就是在等牠再鑽漏洞,才能讓牠知道啥叫做少年法庭。 (爽)

_________________
偶素小蝸 請多指教 (跪拜禮new)

圖檔


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 9:21 pm 51 
離線
V4
V4

註冊時間: 週六 8月 19, 2006 11:49 am
文章: 4969
台北客 寫:
你們怎麼都那麼厲害
神啊..!!!

+100000000000000000000000000
(GOODJOB) (cheer)

_________________
serendipity,幸福的偶然.


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 9:25 pm 52 
離線
榮譽院長級
榮譽院長級

註冊時間: 週一 5月 31, 2010 4:51 pm
文章: 66761
來自: 食在不安心的地方
感謝大神們的幫忙 (GOODJOB)
小弟也要來改密碼了 (爽)

_________________
健康自由跟空氣一樣
擁有時忘了它的存在
失去時才知道其珍貴


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 9:37 pm 53 
離線
副院長級
副院長級
頭像

註冊時間: 週日 11月 18, 2007 12:12 am
文章: 11978
論壇有高手真是幸福 (GOODJOB) (GOODJOB)

_________________
田螺含水過冬
奉行醫界的魯冰花革命


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 9:39 pm 54 
離線
科主任級
科主任級
頭像

註冊時間: 週三 2月 20, 2008 10:15 am
文章: 6280
讚!!


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 9:58 pm 55 
離線
100版主

註冊時間: 週三 7月 20, 2011 10:57 am
文章: 56
經理和版主們也不要忘了改密碼哦 (水草舞)


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 10:36 pm 56 
離線
榮譽院長級
榮譽院長級

註冊時間: 週四 3月 26, 2009 8:10 pm
文章: 59139
來自: 集合住宅
到底在講什麼啊~~ (遠目)

(不過我還是改了)


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 10:36 pm 57 
離線
V2
V2

註冊時間: 週六 4月 05, 2008 5:07 am
文章: 2302
(GOODJOB) (GOODJOB)


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週一 7月 02, 2012 10:56 pm 58 
離線
榮譽院長級
榮譽院長級
頭像

註冊時間: 週一 3月 10, 2008 5:50 pm
文章: 87022
image 寫:
到底在講什麼啊~~ (遠目)

(不過我還是改了)

先改再說啦
不過您不要像妳的好朋友 SE 姨
忘記新密碼喔

_________________
拾旬熟成精肉專門店


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週二 7月 03, 2012 2:11 am 59 
離線
V3
V3

註冊時間: 週三 1月 23, 2008 12:17 pm
文章: 3367
都聽不懂 只知道要改密碼

神人真多 (GOODJOB)


回頂端
 個人資料  
 
 文章主題 : Re: 有駭客在測試論壇漏洞嗎?
文章發表於 : 週二 7月 03, 2012 9:18 am 60 
離線
榮譽院長級
榮譽院長級
頭像

註冊時間: 週三 11月 01, 2006 10:26 am
文章: 36489
來自: 台窩灣
smallant 寫:
image 寫:
到底在講什麼啊~~ (遠目)

(不過我還是改了)

先改再說啦
不過您不要像妳的好朋友 SE 姨
忘記新密碼喔

(爽) (爽) (爽)

_________________
圖檔把你打醒...都沒米下鍋了. 還想養狗!


回頂端
 個人資料  
 
顯示文章 :  排序  
發表新文章 回覆主題  [ 93 篇文章 ]  前往頁數 上一頁  1234  下一頁

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 3 位訪客


不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章
不能 在這個版面上傳附加檔案

前往 :  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
正體中文語系由 竹貓星球 維護製作