请老大删掉此ID,发现很多垃圾文都是此ID越权发的！

jimchu316 · 发表于 2017-1-9 04:01:07

马上注册，结交更多好友，享用更多功能。

您需要登录才可以下载或查看，没有帐号？注册

x

本帖最后由 jimchu316 于 2017-1-9 04:16 编辑

http://www.91xiu.com/space-uid-818148.html
http://www.91xiu.com/space-uid-814564.html

请老大删掉此ID,发现很多垃圾文都是此ID越权发的！此ID控制了很多假ID,群发各类垃圾信息
通过数据库ID注入，已经越权成为管理组用户！

最好屏蔽此IP段： 124.11.*.*，59.115.*.*, 61.230.*.*或者后台清理下数据库里面的管理组非法ID，重改数据库连接用户与密码！

---------------

活跃概况
- [color=#999999 !important]管理组
- [color=#999999 !important]用户组禁止发言
- 注册时间2016-12-2 22:15
- 最后访问2017-1-9 00:14
- 注册 IP124.11.189.82 - - 台湾
- 上次访问 IP124.11.188.246:62688 - - 台湾
- 上次活动时间2017-1-9 00:14
- 所在时区使用系统默认

-----------

[color=#999999 !important]管理组
[color=#999999 !important]用户组禁止访问

在线时间1504 小时
注册时间2016-9-22 16:47
最后访问2016-12-10 20:44
注册 IP59.115.125.82 - - 台湾
上次访问 IP171.238:26969 - - 台湾台北
上次活动时间2016-12-10 20:44
所在时区使用系统默认

91xiu · 发表于 2017-1-9 09:18:33

感谢对91修的支持，已做删除处理。

jimchu316 · 发表于 2017-1-9 11:48:32

本帖最后由 jimchu316 于 2017-1-9 11:51 编辑

请个老大google/百度下 “discuz 3.2X 注入”

添加防注入补丁。。

Discuz!x3.2 uc.key泄露导致代码注入漏洞uc.php的解决方法
http://www.discuz.net/thread-3780579-1-1.html

http://www.caogen8.co/t-22750-1-1.html

Discuz x3.2前台GET型SQL注入漏洞（绕过全局WAF）

http://www.2cto.com/article/201411/349368.html

91xiu · 发表于 2017-1-11 16:23:49

已上漏洞验证过了，目前是不存在的，应该是发帖机所致。已将上面两个账号彻底删除。
感谢您对91修的支持！

帐号		自动登录	找回密码
密码			注册