论坛造人攻击，寻求解决只要能治本人民币救助

海纳社区 · 发表于 2011-2-10 19:58:14

是这样的，之前用的是7.0，以为在这里面黑客弄了什么代码，今天升级到 7.2之后，人家还是能进入后台修改用户信息

出现的问题是人家随便注册一个号就是管理员身份，然后随意修改信息，在网站里做广告

可是后台找管理员又找不到，在数据库里面可有管理员的操作记录删除管理员后，人家还是随便注册一个就是管理员身份

如果能治本 50元寻求解决方案 qq 18605618 走支付宝
谢谢

海纳社区 · 发表于 2011-2-10 19:59:36

问题应该在数据库里面留了什么后门

baxter · 发表于 2011-2-10 20:31:30

校验一下文件和数据库

wintop · 发表于 2011-2-10 20:48:08

提示: 作者被禁止或删除内容自动屏蔽

yang0729 · 发表于 2011-2-10 23:23:00

楼上说的很对.....

海纳社区 · 发表于 2011-2-11 00:28:48

文件都是全新的，问题出在数据库，就是不知道在哪儿有问题有人说是挂了shell 不知道咋解决网上也找不到

beijing200808 · 发表于 2011-2-11 11:14:58

检查一下你的文件，把未知的文件删掉。
修改一下管理员的密码，防止其他人获取密码

清水冷素 · 发表于 2011-2-11 12:10:59

用文件监视下,看看被修改了哪些,再从那些文件着手

海纳社区 · 发表于 2011-2-11 20:26:37

文件都是全新的，问题要出就出在数据库里面的

beijing200808 · 发表于 2011-2-12 09:12:38

去member表搜索一下adminid=1的记录（adminid=1表示管理员）

		自动登录	找回密码
密码			立即注册

[疑问] 论坛造人攻击，寻求解决 只要能治本 人民币救助

[疑问] 论坛造人攻击，寻求解决只要能治本人民币救助