男的舔女的下面视频在线播放-少妇愉情理仑片高潮日本-久久久久久国产一区二区三区-麻豆精品一区二区综合-国产精品超碰在线观看-网红极品女神精品视频在线-国产亚洲综合777-高清性视频一区二区播放-中文字幕第一页亚洲天堂

Discuz! 官方交流社區(qū)

標(biāo)題: 網(wǎng)站是discuz!3.4 可以使用任何用戶發(fā)帖不得已網(wǎng)站已關(guān)閉 [打印本頁(yè)]

作者: p1114 時(shí)間: 2025-11-23 11:03
標(biāo)題: 網(wǎng)站是discuz!3.4 可以使用任何用戶發(fā)帖不得已網(wǎng)站已關(guān)閉
發(fā)帖用戶有些是剛注冊(cè)的，更多的是幾年前注冊(cè)的用戶，包括我自己注冊(cè)的小號(hào)也在自動(dòng)發(fā)廣告，一天時(shí)間可以發(fā)上千條廣告，不知道發(fā)廣告的人是怎么登錄上別人賬號(hào)的，請(qǐng)大佬們幫忙排查一下; ...

作者: 山雞 時(shí)間: 2025-11-23 11:07
這么神奇？;

作者: 湖中沉 時(shí)間: 2025-11-23 11:18
你一個(gè)截圖，我們?cè)趺床椋窟@種大概率就是別人攻陷你的賬號(hào)體系了，獲取或者統(tǒng)一改了密碼。

作者: p1114 時(shí)間: 2025-11-23 11:32

湖中沉發(fā)表于 2025-11-23 11:18
你一個(gè)截圖，我們?cè)趺床椋窟@種大概率就是別人攻陷你的賬號(hào)體系了，獲取或者統(tǒng)一改了密碼。 ...

我不知道我需要提供什么，應(yīng)該沒(méi)有統(tǒng)一改密碼，管理員賬號(hào)能登錄，我的小號(hào)一個(gè)能登錄，另一個(gè)不知道是給我改了密碼還是我自己忘記了，好多年沒(méi)有登錄了，我怎么能查詢賬號(hào)的密碼修改時(shí)間呢

作者: 湖中沉 時(shí)間: 2025-11-23 11:38

p1114 發(fā)表于 2025-11-23 11:32
我不知道我需要提供什么，應(yīng)該沒(méi)有統(tǒng)一改密碼，管理員賬號(hào)能登錄，我的小號(hào)一個(gè)能登錄，另一個(gè)不知道是給 ...

他能發(fā)，首先肯定是能登錄，那么賬號(hào)密碼是基礎(chǔ)的。密碼沒(méi)改，那么就說(shuō)明你密碼泄露了

作者: p1114 時(shí)間: 2025-11-23 11:50

湖中沉發(fā)表于 2025-11-23 11:38
他能發(fā)，首先肯定是能登錄，那么賬號(hào)密碼是基礎(chǔ)的。密碼沒(méi)改，那么就說(shuō)明你密碼泄露了 ...

有沒(méi)有辦法查詢密碼修改時(shí)間呢，有沒(méi)有可能改了一部分的密碼

作者: 湖中沉 時(shí)間: 2025-11-23 11:59

p1114 發(fā)表于 2025-11-23 11:50
有沒(méi)有辦法查詢密碼修改時(shí)間呢，有沒(méi)有可能改了一部分的密碼

這個(gè)沒(méi)有記錄，而且查了也沒(méi)意義。能修改你密碼，他甚至可能是直接攻陷了你的服務(wù)器都可能的，查這些表面的東西沒(méi)什么意義

作者: 科站網(wǎng) 時(shí)間: 2025-11-23 12:02
https://addon.dismall.com/plugins/tshuz_passwdsafety.html

作者: babyfacer 時(shí)間: 2025-11-23 16:45
這種一般都是你服務(wù)器被和諧了。然后批量修改用戶密碼登錄發(fā)廣告

作者: 鴻茂傳媒 時(shí)間: 2025-11-23 20:25
加強(qiáng)服務(wù)器安全防御，提高用戶密碼設(shè)置。

作者: 羅永浩 時(shí)間: 2025-11-23 21:52
跟我接觸過(guò)的行業(yè)有點(diǎn)相似，六七年前了現(xiàn)在不玩了。這個(gè)應(yīng)該整個(gè)數(shù)據(jù)庫(kù)泄露出去了，（俗稱脫褲）MD5也被解了，他們將賬號(hào)密碼導(dǎo)入發(fā)帖工具就開始發(fā)廣告，不要說(shuō)MD5+salt ...

作者: 羅永浩 時(shí)間: 2025-11-23 21:57

p1114 發(fā)表于 2025-11-23 11:50
有沒(méi)有辦法查詢密碼修改時(shí)間呢，有沒(méi)有可能改了一部分的密碼

DZ好像沒(méi)有這種應(yīng)急功能，比如用戶登錄后必須修改密碼才能瀏覽，就可以杜絕了

作者: p1114 時(shí)間: 2025-11-24 13:45

羅永浩發(fā)表于 2025-11-23 21:52
跟我接觸過(guò)的行業(yè)有點(diǎn)相似，六七年前了現(xiàn)在不玩了。這個(gè)應(yīng)該整個(gè)數(shù)據(jù)庫(kù)泄露出去了，（俗稱脫褲）MD5也被解 ...

好像也不是泄露出去了
1.我用sql把近期發(fā)帖的所有用戶的密碼給改了，密碼強(qiáng)度很高，包含大小寫字母數(shù)字和特殊符號(hào)；
2.服務(wù)商那里也把ssh連接的端口給禁用了；
3.論壇從3.4升級(jí)為了3.5，把原來(lái)的主題也刪了，插件也都不用了；
今天依然能用我改過(guò)密碼的賬號(hào)發(fā)帖，我現(xiàn)在是完全搞不懂

作者: qzuser1212 時(shí)間: 2025-11-24 15:58

p1114 發(fā)表于 2025-11-24 13:45
好像也不是泄露出去了
1.我用sql把近期發(fā)帖的所有用戶的密碼給改了，密碼強(qiáng)度很高，包含大小寫字母數(shù)字和 ...

這種情況只可能是直接操作你的數(shù)據(jù)庫(kù)了

作者: p1114 時(shí)間: 2025-11-24 16:14

qzuser1212 發(fā)表于 2025-11-24 15:58
這種情況只可能是直接操作你的數(shù)據(jù)庫(kù)了

如果能直接操作我的數(shù)據(jù)庫(kù)應(yīng)該能改所有密碼，但是我改掉的密碼沒(méi)有被再次修改，我剛才在config文件中改掉了cookie的表前綴，讓所有的登陸用戶都失效看看他還能不能再次登陸

作者: 羅永浩 時(shí)間: 2025-11-24 21:56

p1114 發(fā)表于 2025-11-24 13:45
好像也不是泄露出去了
1.我用sql把近期發(fā)帖的所有用戶的密碼給改了，密碼強(qiáng)度很高，包含大小寫字母數(shù)字和 ...

玩那么多年DZ沒(méi)遇到過(guò)，也沒(méi)看別人有過(guò)。地址直接貼出來(lái)看看

歡迎光臨 Discuz! 官方交流社區(qū) (http://m.sdtechgong.com.cn/)