第 2 頁 (共 4 頁)
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 7:49 pm
由 lupin
leonhong 寫:lupin 寫:amigo 寫:這是phpBB bump的功能,正常的
只是要合適的使用,不要濫用。
一般使用者應該無法執行此功能?
對的,不能。所以小的才說帳密有外洩。
這個應該是敵人在測試sql injection script時所造成的異象,因為牠並不知道醫聲的bump早就被屏蔽掉了,這一測試就漏了馬腳。phpbb的sql injection相當容易,請經理們要小心,而且看樣子有不少帳密都外洩了。
論壇偶而會在非備份時間短暫出現"SQL ERROR TOO MANY CONNECTIONS",所有人都連不上,也可能是有人在試暴力破解或 DOS嗎?
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 7:51 pm
由 leonhong
lupin 寫:leonhong 寫:lupin 寫:amigo 寫:這是phpBB bump的功能,正常的
只是要合適的使用,不要濫用。
一般使用者應該無法執行此功能?
對的,不能。所以小的才說帳密有外洩。
這個應該是敵人在測試sql injection script時所造成的異象,因為牠並不知道醫聲的bump早就被屏蔽掉了,這一測試就漏了馬腳。phpbb的sql injection相當容易,請經理們要小心,而且看樣子有不少帳密都外洩了。
論壇偶而會在非備份時間短暫出現"SQL ERROR TOO MANY CONNECTIONS",所有人都連不上,也可能是有人在試暴力破解或 DOS嗎?
暴力破解可能性大,DOS從台灣打美國主機應該打不下來,中間有不少filter。用sql injection script重複作簡單動作時就能達到這個效果,比如bump。
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 8:00 pm
由 台北客
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 8:16 pm
由 台北客
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 8:18 pm
由 台北客
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 8:21 pm
由 forester
MOBILE 01也掛掉
現在恢復到7/1的內容
是
大陸網軍入襲嗎
(怕怕) (怕怕) (怕怕)
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 8:23 pm
由 經理001
amigo 寫:建議
1. 先全面停用推文的功能
2. 詢問一下hwkuo大是否他推文的
我已pm給hwkuo 大
等待他的回信
經理001 2012/07/02 20:23pm
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 8:26 pm
由 leonhong
謝謝您迅速地處理,小的現在擔心的是假身份流毒難清,建議大家都先更換個密碼,是最有效的防範方法。
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 8:36 pm
由 經理001
leonhong 寫:謝謝您迅速地處理,小的現在擔心的是假身份流毒難清,建議大家都先更換個密碼,是最有效的防範方法。
您建議發全域通告換秘密碼嗎?
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 8:39 pm
由 台北客
先暫時停權
我覺得可以發全域通告
讓大家警覺
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 8:41 pm
由 leonhong
經理001 寫:leonhong 寫:謝謝您迅速地處理,小的現在擔心的是假身份流毒難清,建議大家都先更換個密碼,是最有效的防範方法。
您建議發全域通告換秘密碼嗎?
是的,換個密碼不要五分鐘,敵人辛苦弄到手的馬上變成一場空。如果敢再來,吾亦有以待之矣,包管它來得去不得
(水草舞)
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 8:46 pm
由 經理001
已發出全域公告.
經理001 2012/07/02 20:45pm
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 8:52 pm
由 leonhong
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 8:54 pm
由 shuhuez5460
拍謝
請問怎麼換??
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 8:58 pm
由 台北客
畫面右上角有 會員控制台 (UCP)
再選個人資料
就可以看到編輯帳號設定
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 9:02 pm
由 經理001
已將hwkuo大緊急停權處理
如是誤殺.請hwkuo大先包含
經理001 2012/07/02 21:03pm
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 9:07 pm
由 leonhong
shuhuez5460 寫:拍謝
請問怎麼換??
請如圖中數字順序點擊操作:
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 9:08 pm
由 lupin
經理001 寫:已將hwkuo大緊急停權處理
如是誤殺.請hwkuo大先包含
經理001 2012/07/02 21:03pm
經理001的處理真明快!
如果是補釘沒打的漏洞,可能改密碼是堵不住的
如果有 SNIFFER還在跑,改密碼可能也會沒用......
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 9:08 pm
由 台北客
經理001 寫:已將hwkuo大緊急停權處理
如是誤殺.請hwkuo大先包含
經理001 2012/07/02 21:03pm
贊成
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 9:18 pm
由 leonhong
lupin 寫:經理001 寫:已將hwkuo大緊急停權處理
如是誤殺.請hwkuo大先包含
經理001 2012/07/02 21:03pm
經理001的處理真明快!
如果是補釘沒打的漏洞,可能改密碼是堵不住的
如果有 SNIFFER還在跑,改密碼可能也會沒用......
是啊,遇到真高手時真的是這樣子沒錯。
(阿飄) (阿飄) (阿飄)
唉,只能走一步算一步了。
不過,依小的看,要作廣域sniffer應該不是學生的能力所辦得到的。目前這些問題應該還是處於phpbb sql腳本測試這樣的階段而已,流出的帳密可能也只是暴力測試之下瞎貓矇到死老鼠而已,總之大家先改密碼再說 (偽可愛)
偶就是在等牠再鑽漏洞,才能讓牠知道啥叫做少年法庭。 (爽)
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 9:21 pm
由 asisi
台北客 寫:你們怎麼都那麼厲害
神啊..!!!
+100000000000000000000000000
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 9:25 pm
由 brian1968
感謝大神們的幫忙
小弟也要來改密碼了 (爽)
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 9:37 pm
由 amigo
論壇有高手真是幸福
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 9:39 pm
由 shuhuez5460
讚!!
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 9:58 pm
由 版主017
經理和版主們也不要忘了改密碼哦 (水草舞)
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 10:36 pm
由 image
到底在講什麼啊~~ (遠目)
(不過我還是改了)
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 10:36 pm
由 ASDASDA228
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週一 7月 02, 2012 10:56 pm
由 smallant
image 寫:到底在講什麼啊~~ (遠目)
(不過我還是改了)
先改再說啦
不過您不要像妳的好朋友 SE 姨
忘記新密碼喔
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週二 7月 03, 2012 2:11 am
由 cookies
都聽不懂 只知道要改密碼
神人真多
Re: 有駭客在測試論壇漏洞嗎?
發表於 : 週二 7月 03, 2012 9:18 am
由 forester
smallant 寫:image 寫:到底在講什麼啊~~ (遠目)
(不過我還是改了)
先改再說啦
不過您不要像妳的好朋友 SE 姨
忘記新密碼喔
(爽) (爽) (爽)