1万多篇老帖子被批量修改，是DZ出漏洞还是服务器被黑？

登陆后台看到有10000多的待审核回复，一点进去就被跳转到垃圾页面，网页被重置，根本无法进行管理操作。之后用了反应比较慢的IE浏览器才得以在其跳转之前进行删除操作。
一开始以为是新用户发的帖子，但仔细查看后发现全部是更改了10年前老会员发的帖子，因为我站设置了URL需要审核，所以有幸这些帖子被不良人员重新编辑后全部都归类到了待审核区。

请问出现这种情况到底是DZ出漏洞，还是我服务器有漏洞。有人遇到过这样的情况嘛？这么大批量的修改帖子应该是机器所为，不知道拿到了什么权限，关键在于它不是发布新帖子，而是全部修改老帖子，担心之后会再次发生这种事，而且我也没法把那么多原帖一个一个去修复，只能选择删除，损失巨大。

图中“我是懒人不看了”是10年前，原会员发的，后面一串网址代码就是最近被修改添加上去的。


这是后台待审核区，可以看出都是修改的老会员的帖子。

攻击者无处不在，关注此事进展。

另外。。。现在被删除的帖子还在回收站，请问用什么数据库代码可以清除上述垃圾代码，将老帖恢复？

解决方法，详细请看 http://www.kuaill.com

盗号 批量修改的 注意别让有管理权限的账号 弱密码

登陆论坛的后台，在站长-数据库–升级-输入以下SQL语句。
批量替换的UPdate语句如下：
UPDATE pre_forum_post SET message=REPLACE(message,”广告词或链接",””);

分段整理

这是管理成员 被盗号做成的问题

allthebest 发表于 2016-6-25 21:09
登陆论坛的后台，在站长-数据库–升级-输入以下SQL语句。
批量替换的UPdate语句如下：
UPDATE pre_forum_ ...

谢谢你，我去试一下~~~

allthebest 发表于 2016-6-25 21:09
登陆论坛的后台，在站长-数据库–升级-输入以下SQL语句。
批量替换的UPdate语句如下：
UPDATE pre_forum_ ...

你好，请问有没有通配符？

他这么多帖子网址都不一样，规律是www.138xxxx.com后面跟的数字全都不同。。。用SQL语句都无法批量替换。。。郁闷~~~

星空曙光 发表于 2016-6-28 09:40
你好，请问有没有通配符？

他这么多帖子网址都不一样，规律是www.138xxxx.com后面跟的数字全都不同。 ...

只能用备份还原

沒有

先检查那些被修改帖子来自那些版块

禁止相关版主

先替換跳转链接、文字、代码吧

另外

不要所有版块都允许使用HTML代码！

很明显，不是程序漏洞，不然就远不止你一个论坛而是成千上万个论坛了