Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[产品建议] 给SS的信

[复制链接]
mswcom 发表于 2011-1-23 21:56:46 | 显示全部楼层 |阅读模式
周五晚8点左右,我的站(中华财富网 www.cnerich.com)被黑,系统是ss.
操作系统: WINNT / PHP v5.2.1
数据库版本: 4.1.18-nt
上传许可: 10M
数据库尺寸: 18.5 MB
附件尺寸: ------
当前程序版本: SupeSite 7.5 ( 20091126 )
UCenter 程序版本: UCenter 1.5.0 Release 20090121
黑客用普通会员名进入,然后把自己改为管理员,且管理员没有用户名,没有IP地址,是这样的:   70-1-1 08:00  资料 权限
黑客进入后,他删除了一篇文章,并且在标题附加字增加了5个字:中华财富网。同时他操作的时候,正好我也在线,他将验证码输入处做了设置,我无法输入正确的验证码,30分钟后黑客做了恢复,没有做更大的破坏,但性质是严重的,安全好像没有保障。我感觉是有漏洞,但不知道漏洞是在哪里.好在本站是北京西城区最早的站之一,尽管一直做的不怎么样,信通处有备案,且空间也做了必要的防范,可以查到作案者。其真实ip已经被记录,每次进入的时间,时长也有记录操作内容也被记录。只是在SS中没有留下记录。因为事情只能明天开始查,所以具体细节尚不便透露。但我觉得问题可能出在SS上,但也拿不准。如果SS愿意配合调查,我也可以向信通处反映。
       敬请答复。如果不愿意在这里回答,请联系e-richer@qq.com 谢谢
      另:我认为黑客也一定会看到这篇文章,我希望你能就此悬崖勒马,不要伤害到我等利益。有些问题。我们可以讨论,不是一定要采取这样的方式侵害站长。但我还是感谢你。一 你没有做更大的破坏,二 让我再次意识到网络安全的严重性,又上了一课。这次也可能查你,也可能不查你,但如果继续作案早晚会落入法网,在互联网上生存是很逍遥的,但在法网中生存是很难受的。这是一句忠告。
liborui 发表于 2011-1-26 19:18:31 | 显示全部楼层
此帖仅作者可见

使用道具 举报

liborui 发表于 2011-1-26 19:18:55 | 显示全部楼层
此帖仅作者可见

使用道具 举报

 楼主| mswcom 发表于 2011-1-26 23:15:46 | 显示全部楼层
此帖仅作者可见

使用道具 举报

鲜橙加冰 发表于 2011-3-1 08:22:24 | 显示全部楼层
此帖仅作者可见

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-23 22:37 , Processed in 0.021604 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表