Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
12
返回列表 发新帖

近日国内dz论坛大面积被盗号问题希望引起高度重视!可能有安全漏洞

[复制链接]
solidedge 发表于 2012-5-28 14:34:38 | 显示全部楼层
本帖最后由 solidedge 于 2012-5-28 14:36 编辑

其实这个问题我早就提过了,官方原来有一阵子有很多人的个性签名都是伪造的,并且是一个链接,而且链接地址都是一样的,我也是在自己论坛里发现了问题,才在官方用纵横搜索一搜,结果搜出来很多同样的问题,他们的IP全部都是江西的,而且有很多老号,比如2004,2005年注册的老号码,而我论坛里也有老会员,所以肯定是密码被盗造成,问题这些全都是江西IP做的.

我当时是给他们防水墙的工作人员提的,我说有很多这样的盗号的发伪造个性签名的文字连接广告,他们给我的回复竟然是,他们无法限制他们伪造个性签名,让我自己屏蔽个性签名那几个字母....我汗,他们当时并没有重视到,那些发广告的都是盗号的!
回复

使用道具 举报

mahoupao 发表于 2012-5-28 15:20:04 | 显示全部楼层
最早开始应该是4月份就很多站长爆出来了。。
的确很多是弱密码、、
但是官方也一直说论坛没问题的,,,咱自己解决吧
回复

使用道具 举报

楚君 发表于 2012-5-28 16:48:56 | 显示全部楼层
弱密码确实没办法,毕竟没有启用注册插件的DZX无法使用的注册密码过滤或密码规则,破解程序也没有什么高明的地方,只是利用DZX开放的UID登陆模式提供的便利条件来扫描弱密码账号。
所以我认为,取消UID登陆是必须的
回复

使用道具 举报

heshenhui 发表于 2012-5-29 10:01:18 | 显示全部楼层
我之前就反映了,我网站就有部份用户帐号被盗,其实是密码没改,只是用其帐发布无关内容。
回复

使用道具 举报

金龙社区 发表于 2012-5-29 15:02:01 | 显示全部楼层
希望给个临时解决方案
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-23 20:18 , Processed in 0.023838 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表