1万多篇老帖子被批量修改，是DZ出漏洞还是服务器被黑？

星空曙光 · 发表于 2016-6-25 16:03:02

本帖最后由星空曙光于 2016-6-25 16:04 编辑

登陆后台看到有10000多的待审核回复，一点进去就被跳转到垃圾页面，网页被重置，根本无法进行管理操作。之后用了反应比较慢的IE浏览器才得以在其跳转之前进行删除操作。
一开始以为是新用户发的帖子，但仔细查看后发现全部是更改了10年前老会员发的帖子，因为我站设置了URL需要审核，所以有幸这些帖子被不良人员重新编辑后全部都归类到了待审核区。

请问出现这种情况到底是DZ出漏洞，还是我服务器有漏洞。有人遇到过这样的情况嘛？这么大批量的修改帖子应该是机器所为，不知道拿到了什么权限，关键在于它不是发布新帖子，而是全部修改老帖子，担心之后会再次发生这种事，而且我也没法把那么多原帖一个一个去修复，只能选择删除，损失巨大。

图中“我是懒人不看了”是10年前，原会员发的，后面一串网址代码就是最近被修改添加上去的。

这是后台待审核区，可以看出都是修改的老会员的帖子。

krogoth100 · 发表于 2016-6-25 16:07:03

攻击者无处不在，关注此事进展。

星空曙光 · 发表于 2016-6-25 16:29:15

本帖最后由星空曙光于 2016-6-25 16:31 编辑

另外。。。现在被删除的帖子还在回收站，请问用什么数据库代码可以清除上述垃圾代码，将老帖恢复？

chen23356303 · 发表于 2016-6-25 17:40:42

提示: 作者被禁止或删除内容自动屏蔽

crx349 · 发表于 2016-6-25 21:04:41

盗号批量修改的注意别让有管理权限的账号弱密码

allthebest · 发表于 2016-6-25 21:09:36

登陆论坛的后台，在站长-数据库–升级-输入以下SQL语句。
批量替换的UPdate语句如下：
UPDATE pre_forum_post SET message=REPLACE(message,”广告词或链接",””);

分段整理

这是管理成员被盗号做成的问题

星空曙光 · 发表于 2016-6-28 09:25:49

allthebest 发表于 2016-6-25 21:09
登陆论坛的后台，在站长-数据库–升级-输入以下SQL语句。
批量替换的UPdate语句如下：
UPDATE pre_forum_ ...

谢谢你，我去试一下~~~

星空曙光 · 发表于 2016-6-28 09:40:40

allthebest 发表于 2016-6-25 21:09
登陆论坛的后台，在站长-数据库–升级-输入以下SQL语句。
批量替换的UPdate语句如下：
UPDATE pre_forum_ ...

你好，请问有没有通配符？

他这么多帖子网址都不一样，规律是www.138xxxx.com后面跟的数字全都不同。。。用SQL语句都无法批量替换。。。郁闷~~~

allthebest · 发表于 2016-6-28 17:16:22

星空曙光发表于 2016-6-28 09:40
你好，请问有没有通配符？

他这么多帖子网址都不一样，规律是www.138xxxx.com后面跟的数字全都不同。 ...

只能用备份还原

沒有

先检查那些被修改帖子来自那些版块

禁止相关版主

先替換跳转链接、文字、代码吧

另外

不要所有版块都允许使用HTML代码！

magentoon · 发表于 2016-6-28 18:58:19

很明显，不是程序漏洞，不然就远不止你一个论坛而是成千上万个论坛了

		自动登录	找回密码
密码			立即注册

[求助] 1万多篇老帖子被批量修改，是DZ出漏洞还是服务器被黑？

本帖子中包含更多资源