香蕉成人伊视频在线观看|学生小视频国产区|yy女主播啪啪啪视频|麻豆传播媒体APP大全免费版官网|瑜伽牲交AV|国产欧美日韩在线天堂区|白浆精品国产91

Discuz! 官方交流社區

標題: 網站是discuz!3.4 可以使用任何用戶發帖不得已網站已關閉 [打印本頁]

作者: p1114 時間: 2025-11-23 11:03
標題: 網站是discuz!3.4 可以使用任何用戶發帖不得已網站已關閉
發帖用戶有些是剛注冊的，更多的是幾年前注冊的用戶，包括我自己注冊的小號也在自動發廣告，一天時間可以發上千條廣告，不知道發廣告的人是怎么登錄上別人賬號的，請大佬們幫忙排查一下; ...

作者: 山雞 時間: 2025-11-23 11:07
這么神奇？;

作者: 湖中沉 時間: 2025-11-23 11:18
你一個截圖，我們怎么查？這種大概率就是別人攻陷你的賬號體系了，獲取或者統一改了密碼。

作者: p1114 時間: 2025-11-23 11:32

湖中沉發表于 2025-11-23 11:18
你一個截圖，我們怎么查？這種大概率就是別人攻陷你的賬號體系了，獲取或者統一改了密碼。 ...

我不知道我需要提供什么，應該沒有統一改密碼，管理員賬號能登錄，我的小號一個能登錄，另一個不知道是給我改了密碼還是我自己忘記了，好多年沒有登錄了，我怎么能查詢賬號的密碼修改時間呢

作者: 湖中沉 時間: 2025-11-23 11:38

p1114 發表于 2025-11-23 11:32
我不知道我需要提供什么，應該沒有統一改密碼，管理員賬號能登錄，我的小號一個能登錄，另一個不知道是給 ...

他能發，首先肯定是能登錄，那么賬號密碼是基礎的。密碼沒改，那么就說明你密碼泄露了

作者: p1114 時間: 2025-11-23 11:50

湖中沉發表于 2025-11-23 11:38
他能發，首先肯定是能登錄，那么賬號密碼是基礎的。密碼沒改，那么就說明你密碼泄露了 ...

有沒有辦法查詢密碼修改時間呢，有沒有可能改了一部分的密碼

作者: 湖中沉 時間: 2025-11-23 11:59

p1114 發表于 2025-11-23 11:50
有沒有辦法查詢密碼修改時間呢，有沒有可能改了一部分的密碼

這個沒有記錄，而且查了也沒意義。能修改你密碼，他甚至可能是直接攻陷了你的服務器都可能的，查這些表面的東西沒什么意義

作者: 科站網 時間: 2025-11-23 12:02
https://addon.dismall.com/plugins/tshuz_passwdsafety.html

作者: babyfacer 時間: 2025-11-23 16:45
這種一般都是你服務器被和諧了。然后批量修改用戶密碼登錄發廣告

作者: 鴻茂傳媒 時間: 2025-11-23 20:25
加強服務器安全防御，提高用戶密碼設置。

作者: 羅永浩 時間: 2025-11-23 21:52
跟我接觸過的行業有點相似，六七年前了現在不玩了。這個應該整個數據庫泄露出去了，（俗稱脫褲）MD5也被解了，他們將賬號密碼導入發帖工具就開始發廣告，不要說MD5+salt ...

作者: 羅永浩 時間: 2025-11-23 21:57

p1114 發表于 2025-11-23 11:50
有沒有辦法查詢密碼修改時間呢，有沒有可能改了一部分的密碼

DZ好像沒有這種應急功能，比如用戶登錄后必須修改密碼才能瀏覽，就可以杜絕了

作者: p1114 時間: 2025-11-24 13:45

羅永浩發表于 2025-11-23 21:52
跟我接觸過的行業有點相似，六七年前了現在不玩了。這個應該整個數據庫泄露出去了，（俗稱脫褲）MD5也被解 ...

好像也不是泄露出去了
1.我用sql把近期發帖的所有用戶的密碼給改了，密碼強度很高，包含大小寫字母數字和特殊符號；
2.服務商那里也把ssh連接的端口給禁用了；
3.論壇從3.4升級為了3.5，把原來的主題也刪了，插件也都不用了；
今天依然能用我改過密碼的賬號發帖，我現在是完全搞不懂

作者: qzuser1212 時間: 2025-11-24 15:58

p1114 發表于 2025-11-24 13:45
好像也不是泄露出去了
1.我用sql把近期發帖的所有用戶的密碼給改了，密碼強度很高，包含大小寫字母數字和 ...

這種情況只可能是直接操作你的數據庫了

作者: p1114 時間: 2025-11-24 16:14

qzuser1212 發表于 2025-11-24 15:58
這種情況只可能是直接操作你的數據庫了

如果能直接操作我的數據庫應該能改所有密碼，但是我改掉的密碼沒有被再次修改，我剛才在config文件中改掉了cookie的表前綴，讓所有的登陸用戶都失效看看他還能不能再次登陸

作者: 羅永浩 時間: 2025-11-24 21:56

p1114 發表于 2025-11-24 13:45
好像也不是泄露出去了
1.我用sql把近期發帖的所有用戶的密碼給改了，密碼強度很高，包含大小寫字母數字和 ...

玩那么多年DZ沒遇到過，也沒看別人有過。地址直接貼出來看看

歡迎光臨 Discuz! 官方交流社區 (http://m.yu-jie.cn/)