[问题]发现有人利用论坛漏洞。

admin · 发表于 2005-4-12 01:45

参考：（两帖由于用户删除，不可访问，请在后台察看）

http://www.junjing.net/forum/thread.jspa?threadID=29864

http://www.junjing.net/forum/thread.jspa?threadID=29866

表现形式为，用户fdasfdsafa和用户fafdsadfasfasfsa在没有实体帖子出现的情况下，用户信息显示发帖子数目为409和418帖，同时获得相应的膏膏。

膏膏转移对象为：猪鼓励鸭鸭，获得非法膏膏数目826个。其膏膏的使用将处于被监控状态。

用户"fdasfdsafa"的ID编号为：5494
用户"fafdsadfasfasfsa"的ID编号为：5495
用户"猪鼓励鸭鸭"的ID编号为：5493
同时类似马甲有"心碎有爱"编号为：5492

分析，若非后台更改用户记录的话，就应该是论坛有潜在漏洞。呼叫虫虫分析处理。

特此记录，待处理。

盖章： [M35]

核查,基本上属于有人利用灌水机在广告版灌水。

参考典型帖：
http://www.junjing.net/forum/thread.jspa?threadID=29499&start=165&tstart=0

盖章： [M35]

MASK · 发表于 2005-4-12 01:50

监控多一个

叉烧包 ID编号为5491

http://www.junjing.net/forum/thread.jspa?threadID=29708&tstart=15

admin · 发表于 2005-4-12 01:50

[M34] 备注记录：

目前总共有[48]人在线，其中注册会员[11]人，访客[37]人。今日发帖数为[1018]帖，昨日发帖数为[1620]帖。

--------------------------------------------------------------------------------
admin fafdsadfasfasfsa 我是笨笨 fdasfdsafa levin airwolf LOVETINA 猪鼓励鸭鸭天文数字 Anjol MASK

admin · 发表于 2005-4-12 01:52

同时监控："花样の年华"和"叉烧包"

admin · 发表于 2005-4-12 01:52

QUOTE Created By MASK At 2005-4-12
监控多一个

叉烧包 ID编号为5491

http://www.junjing.net/forum/thread.jspa?threadID=29708&tstart=15

属性基本相同。 [M29]

MASK · 发表于 2005-4-12 01:53

好像帖子大部分都在广告区，有小部分在水区和其他区。。。 [M19]

admin · 发表于 2005-4-12 01:55

核查,基本上属于有人利用灌水机在广告版灌水。

参考典型帖：
http://www.junjing.net/forum/thread.jspa?threadID=29499&start=165&tstart=0

MASK · 发表于 2005-4-12 01:58

乖，宝贝ADMIN， [M28] 一个。。。

你继续认真负责地值班。。。

俺 [M18] [M18] [M18]

－－－－
[M44] [M41]

（不许删俺的帖哦 [M24] ）

admin · 发表于 2005-4-12 01:59

QUOTE Created By MASK At 2005-4-12
乖，宝贝ADMIN， [M28] 一个。。。

你继续认真负责地值班。。。

俺 [M18] [M18] [M18]

－－－－
[M44] [M41]

（不许删俺的帖哦 [M24] ）

[M17]

admin · 发表于 2005-4-12 02:04

处理意见：

1。删除下列使用灌水机的马甲。
用户"fdasfdsafa"的ID编号为：5494
用户"fafdsadfasfasfsa"的ID编号为：5495

2。对于非法获得膏膏的下列用户惩罚性剥夺所有膏膏。
用户"猪鼓励鸭鸭"的ID编号为：5493

3。对于灌水机产生的帖子将实行删除处理。

4。对于再次出现类似情况的ID将直接封ID处理。

特此公告

盖章： [M35]

admin · 发表于 2005-4-12 02:14

[M08] 如何删除这么多垃圾帖是个问题。虫同学有什么好办法？

难道编一个删除机？ [M04]

admin · 发表于 2005-4-12 09:46

经核实，"花样の年华"、"猪鼓励鸭鸭"、"叉烧包"、"心碎有爱"等ID均来自于IP: 222.209.209.110（四川省成都市，不排除使用proxy的可能）。2005年4月9日近午夜时分，ID"花样の年华"注册并开始在心情心语轩刷屏，当晚发贴100多。经当值版主发站内短信予以提醒后该ID即停止了刷屏，但昨晚此人故态复萌，唉～～ [M13] [M13] [M13]

上述ID已封，同时BS这类恶意攻击本论坛的行为。 [M15]

King Lion · 发表于 2005-4-12 09:54

能不能设置个程序，在删除ID时同时删除它在论坛内发的所有贴子？ [M11]

纯属外行意见，还是专业人士考虑吧 [M41] [M41] [M41]

		自动登录	找回密码
密码			注册

[问题]发现有人利用论坛漏洞。

Re: [b][问题]发现有人利用论坛漏洞，呼叫虫虫处理。[/b]

Re: [b][问题]发现有人利用论坛漏洞，呼叫虫虫处理。[/b]

Re: [b][问题]发现有人利用论坛漏洞，呼叫虫虫处理。[/b]

Re: [b][问题]发现有人利用论坛漏洞，呼叫虫虫处理。[/b]

Re: [b][问题]发现有人利用论坛漏洞，呼叫虫虫处理。[/b]

Re: [b][问题]发现有人利用论坛漏洞，呼叫虫虫处理。[/b]

Re: [b][问题]发现有人利用论坛漏洞，呼叫虫虫处理。[/b]

Re: [b][问题]发现有人利用论坛漏洞，呼叫虫虫处理。[/b]

Re: [b][问题]发现有人利用论坛漏洞，呼叫虫虫处理。[/b]

Re: [b][问题]发现有人利用论坛漏洞，呼叫虫虫处理。[/b]

Re: [b][问题]发现有人利用论坛漏洞。[/b]

Re: [b][问题]发现有人利用论坛漏洞。[/b]