是不是又有大漏洞？貌似整个数据库的用户密码被盗？

使徒 · 发表于 2012-10-7 02:46:31

又被刷密码了。但是这次问题让我冷汗出来了
包括我自己的密码（创始人）都被对方试出来了（用的是我半年前的密码）
整个版主所有的帐号密码！
现在对方开始刷用户的了。。。。。
尼玛完全透明的！！！！！！！！！！！！！
一群版主帐号被倒去刷色情信息！

使徒 · 发表于 2012-10-7 02:55:58

查了一下，确切是没有升级2.5版本的之前7.2版本的密码库被盗！！！！！！！！！！！！！！！！！！！！
7.2版本有严重漏洞！
几个朋友7.2版本的论坛一样遭遇这个问题！

peledai · 发表于 2012-10-7 09:25:51

我的也是，郁闷啊！

mark35 · 发表于 2012-10-7 12:54:36

本帖最后由 mark35 于 2012-10-7 12:58 编辑

DZ的口令加密机制已过时且不安全。我是把它改成SHA256+blowfish的超强加密方式，即便被拖了库在10年内也不可能被爆出明文口令

educcb.com · 发表于 2012-10-8 16:59:07

不是吧 DZ7 的密码就这么容易解。

http://www.cnsdsl.com/ 活性炭推荐网

mark35 · 发表于 2012-10-8 19:10:28

educcb.com 发表于 2012-10-8 16:59
不是吧 DZ7 的密码就这么容易解。

Monkey威武 · 发表于 2012-10-8 21:47:34

mark35 发表于 2012-10-8 19:10
https://discuz.dismall.com/thread-3123909-1-1.html

目前就是多数主机只支持PHP5.2，才是大麻烦

Monkey威武 · 发表于 2012-10-8 21:48:54

mark35 发表于 2012-10-8 19:10
https://discuz.dismall.com/thread-3123909-1-1.html

还有之前乌云平台上也爆了之前DZ6.0是纯MD5加密密码，在升级到需要UC的6.1或者7.2，再升级到DX后，有部分没有修改密码的用户，进去DX数据库的依然是纯MD5密码。没有进行无害化处理。

mark35 · 发表于 2012-10-8 21:52:41

Monkey威武发表于 2012-10-8 21:47
目前就是多数主机只支持PHP5.2，才是大麻烦

下砂 · 发表于 2012-10-9 08:10:37

是否在其他网站上用的共用密码呢？

		自动登录	找回密码
密码			立即注册