找回密码
 注册

QQ登录

只需一步,快速开始

查看: 357|回复: 3

请老大删掉此ID,发现很多垃圾文都是此ID越权发的!

分享到朋友圈
jimchu316 发表于 2017-1-9 04:01:07 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能。

您需要 登录 才可以下载或查看,没有帐号?注册

x
本帖最后由 jimchu316 于 2017-1-9 04:16 编辑

http://www.91xiu.com/space-uid-818148.html
http://www.91xiu.com/space-uid-814564.html

请老大删掉此ID,发现很多垃圾文都是此ID越权发的!此ID控制了很多假ID,群发各类垃圾信息
通过数据库ID注入,已经越权成为管理组用户!

最好屏蔽此IP段: 124.11.*.*,59.115.*.*,  61.230.*.*或者后台清理下数据库里面的管理组非法ID,重改数据库连接用户与密码!

---------------

  • 活跃概况
    • [color=#999999 !important]管理组
    • [color=#999999 !important]用户组  禁止发言
    • 注册时间2016-12-2 22:15
    • 最后访问2017-1-9 00:14
    • 注册 IP124.11.189.82 - - 台湾
    • 上次访问 IP124.11.188.246:62688 - - 台湾
    • 上次活动时间2017-1-9 00:14
    • 所在时区使用系统默认

-----------
  • [color=#999999 !important]管理组
  • [color=#999999 !important]用户组  禁止访问
  • 在线时间1504 小时
  • 注册时间2016-9-22 16:47
  • 最后访问2016-12-10 20:44
  • 注册 IP59.115.125.82 - - 台湾
  • 上次访问 IP171.238:26969 - - 台湾台北
  • 上次活动时间2016-12-10 20:44
  • 所在时区使用系统默认









91xiu 发表于 2017-1-9 09:18:33 | 显示全部楼层
感谢对91修的支持,已做删除处理。
回复 支持 反对

使用道具 举报

jimchu316  楼主| 发表于 2017-1-9 11:48:32 | 显示全部楼层
本帖最后由 jimchu316 于 2017-1-9 11:51 编辑

请个老大google/百度下 “discuz 3.2X 注入”

添加防注入补丁。。

Discuz!x3.2 uc.key泄露导致代码注入漏洞uc.php的解决方法
http://www.discuz.net/thread-3780579-1-1.html  

http://www.caogen8.co/t-22750-1-1.html


Discuz x3.2前台GET型SQL注入漏洞(绕过全局WAF)

http://www.2cto.com/article/201411/349368.html

回复 支持 反对

使用道具 举报

91xiu 发表于 2017-1-11 16:23:49 | 显示全部楼层
已上漏洞验证过了,目前是不存在的,应该是发帖机所致。已将上面两个账号彻底删除。
感谢您对91修的支持!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表