讨论一下,论坛系统是不是有漏洞。
这么多骗子号,都是05年,06年左右注册。我觉得在当时注册。等了十几年再拿出来骗人。这种可能性不是没有,但也太小了吧。又不是余则成,需要潜伏这么十好几年么?所以,我觉得是论坛有漏洞,呗黑客利用注册了大量新ID,并且可以修改注册服务器日期防止管理员查询最近日志发现问题
网站系统没有漏洞。
是会员的登录密码过于简单,而被盗取。
协助过部分会员账户被盗的问题,根源就是设置登录密码过于简单。 怎么知道用户名的?怎么知道这个用户名密码就比较简单?技术的东西我不懂,:L:L 本帖最后由 风雨 于 2017-5-18 22:34 编辑
gongchen5411 发表于 2017-5-18 21:47
怎么知道用户名的?怎么知道这个用户名密码就比较简单?技术的东西我不懂, ...
对方也要下“功夫”翻看帖查看用户名,,,
复制记录用户名,然后一一尝试登录:L
有的登录后会改动绑定的邮箱。
*设置密码建议如:字母+数字+符号
包含最安全的方式是:设置登录时的【安全问题】。
帮助链接:http://bbs.camgle.com/forum.php? ... 01999&fromuid=40503 这个解释有点不足吧
风版看我发的帖子中图片,这个ID显示05年注册,2017年5月13日才第一次发贴。
都没发过贴的用户,如何知道他的存在。
所以我还是认为网站注册系统有漏洞,可以让注册者随意修改初始注册日期。这样通过日志很难查询。希望技术人员重视此问题 摄影的豆豆 发表于 2017-5-19 08:46
这个解释有点不足吧
风版看我发的帖子中图片,这个ID显示05年注册,2017年5月13日才第一次发贴。
发帖与回帖用户名,查找用户名或盲搜,这都有可能。
我们使用的此 Discuz 论坛系统已很成熟,注册无任何漏洞。
这个不是漏洞,只要注册了,会在网站提示会XX新会员注册,或是发贴回贴等等都可以显示会员ID。盗号基本也是靠猜密码获取,也有暴力破解密码这类的工具,所以说网站早就有提示用户设置密码不要过于简单,同时增加问题的回答等,都是为加强安全性。 风雨 发表于 2017-5-19 13:22
发帖与回帖用户名,查找用户名或盲搜,这都有可能。
我们使用的此 Discuz 论坛系统已很成熟,注册无任何 ...
风版
关于Discuz系统各版本漏洞,可以自行百度。包括弱口令漏洞,XSS漏洞
稍有一点基础的人,通过漏洞工具执行代码获取用户ID列表。通过弱口令工具一一暴力破解
这是最无脑的方式。 以上讨论是处于对中华的喜爱。
如果各位对此问题还是执己见,那我再也不提。祝好
页:
[1]