全球主机交流论坛

标题: 这几天好多DZ论坛被发小.姐贴，是不是有啥漏洞！ [打印本页]

作者: winday 时间: 2018-9-9 15:56
提示: 作者被禁止或删除内容自动屏蔽

作者: hlsk 时间: 2018-9-9 15:59
要么被盗号要么管理没设置好

作者: 未龙鱼 时间: 2018-9-9 16:01
注册的时候密码没设置强度

作者: winday 时间: 2018-9-9 16:02
提示: 作者被禁止或删除内容自动屏蔽

作者: 逗比泡泡糖 时间: 2018-9-9 16:10
dz可以扫爆的前面52都有人在发

作者: hlsk 时间: 2018-9-9 16:11

逗比泡泡糖发表于 2018-9-9 16:10
dz可以扫爆的前面52都有人在发

有链接吗发下看看

作者: whggo 时间: 2018-9-9 16:12
要升级

作者: iamtime 时间: 2018-9-9 16:14
原因在于管理不及时。或者站长很久没更新了，别人注册了发广告，不是很正常么，一般loc你发个广告也不一定及时被删除呢。，

作者: T1any1 时间: 2018-9-9 16:19
我的一个论坛被发了90多万帖子, 发号的帐号全都是老帐号, 有的还是以前的版主.

幸好没什么正常帖子, 用一个sql语句删了某时间点之前的帖子, 不然光删帖子就删到吐

肯定是有漏洞了... 不然不会这么集中爆发

作者: T1any1 时间: 2018-9-9 16:46
绝对不是弱密码之类的问题, 否则不会这么集中爆发. 应该是近段有人开发了针对DZ什么很方便的撞库+发帖一条龙程序集中爆破discuz了

这次发小*J*J帖子的是个团伙绝对不是小作坊, 全都是湖北的联通电信的IP, 我设置的fail2ban规则竟然一下午拦下来500个左右的IP(真是日了狗了)

升级discuz的防水墙应该能阻挡部分, 很多IP在IPIP里是有黑历史记录的

作者: 坐怀不乱西门庆 时间: 2018-9-9 16:50
有过一次经历，看起来是扫号实际上是被入侵了

作者: winday 时间: 2018-9-9 16:58
提示: 作者被禁止或删除内容自动屏蔽

作者: 左手写爱 时间: 2018-9-9 17:13
有漏洞的可能性大

作者: 坐怀不乱西门庆 时间: 2018-9-9 17:22

winday 发表于 2018-9-9 16:58
也有这个想法，，，不知道是否被脱裤

加密库脱了有多大用，效率低。
重装系统，重装源码恢复数据库，不到10分钟又被黑
升级系统版本，重装源码，后台打包库，升级源码恢复数据，才好，问题出在哪里我也不知道

作者: maozedong 时间: 2018-9-9 19:47
提示: 作者被禁止或删除内容自动屏蔽

作者: bob1987 时间: 2018-9-9 21:17
提示: 作者被禁止或删除内容自动屏蔽

作者: 已注销账号 时间: 2018-9-9 23:32
最简单的办法就是后台审核关键词或直接禁用某些关键词，用户组里设置发链接直接等待审核，收集一些关键词后基本就没人发了，我的论坛现在基本没广告了

欢迎光临全球主机交流论坛 (https://loc.mjj8.eu.org/)