Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

这周开始几千个招嫖信息出现在论坛

[复制链接]
hgjkit@21cn.com 发表于 2019-11-30 17:33:06 | 显示全部楼层 |阅读模式
这周开始几千个招嫖信息出现在论坛, 发帖的账号不是新注册的用户,全是老用户发的

这是怎么回事?
有这么多用户的密码泄露了吗?还是服务器 论坛被入侵了?
请问这是什么漏洞,如何补救。



发帖的IP是:
36.156.111.*

115.196.126.210







allthebest 发表于 2019-11-30 18:27:37 | 显示全部楼层
密码太简单引起的问题
回复

使用道具 举报

mR.耗子 发表于 2019-11-30 23:22:41 | 显示全部楼层
  1撞库了 2  发贴机养的号  3启用下验证码
回复

使用道具 举报

 楼主| hgjkit@21cn.com 发表于 2019-12-1 00:41:24 | 显示全部楼层
allthebest 发表于 2019-11-30 18:27
密码太简单引起的问题

发帖用户都是弱口令???一天可以用不同的账户,发几千个帖子
回复

使用道具 举报

allthebest 发表于 2019-12-1 01:09:15 | 显示全部楼层
hgjkit@21cn.com 发表于 2019-11-30 16:41
发帖用户都是弱口令???一天可以用不同的账户,发几千个帖子

后台 先禁言狂发违规帖用戶

删除违规帖

再检查全站用户,注册满一年,0帖的,删除ID,连UC数据删除
回复

使用道具 举报

evilvoy 发表于 2019-12-1 10:13:26 | 显示全部楼层
本帖最后由 evilvoy 于 2019-12-1 10:16 编辑

你看看UID是不是分散的
弱口令 123456之类的 被人扫出来了

我后来强制用户密码必须数字字母 8位以上了
如果UID是连着的  老用户突然发广告  考虑是不是被黑了

回复

使用道具 举报

赖先生2 发表于 2019-12-1 14:41:20 | 显示全部楼层
我今年也发现了。感觉不是撞库。
楼主是否以前也用过批量注册马甲的插件?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 19:20 , Processed in 0.037908 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表