tinyding 發表於 19-3-8 10:53

為了暫時阻擋廣告發佈者不斷地發廣告, 所以, 我又再度先越權了 ... {:4_129:}

http://www.coco-in.net/forum.php?mod=redirect&goto=findpost&ptid=46480&pid=857582

tinyding 發表於 19-3-9 20:32

為了暫時阻擋廣告發佈者不斷地發廣告, 所以, 我又再度先越權了 ... {:4_129:}

http://www.coco-in.net/forum.php?mod=redirect&goto=findpost&ptid=46480&pid=857621

tinyding 發表於 19-3-9 23:47

為了暫時阻擋廣告發佈者不斷地發廣告, 所以, 我又再度先越權了 ... {:4_129:}

http://www.coco-in.net/forum.php?mod=redirect&goto=findpost&ptid=46480&pid=857650

tinyding 發表於 19-3-10 02:23

為了暫時阻擋廣告發佈者不斷地發廣告, 所以, 我又再度先越權了 ... {:4_129:}

http://www.coco-in.net/forum.php?mod=redirect&goto=findpost&ptid=46480&pid=857660

joelhuang 發表於 19-3-10 10:41

首頁又被攻陷了!請版主趕快處理一下!

tinyding 發表於 19-3-10 11:30

joelhuang 發表於 19-3-10 10:41
首頁又被攻陷了!請版主趕快處理一下!

等 站長 或更高階的人員來處理...

tinyding 發表於 19-3-10 12:39

joelhuang 發表於 19-3-10 10:41
首頁又被攻陷了!請版主趕快處理一下!

或者有看見廣告主題帖的會員, 可以進行踢帖動作... 在評分按鈕的右側有一個踢垃圾帖按鈕...
如附圖所示.




踢垃圾帖按鈕的由來, 詳見: "踢垃圾帖"上線試用 ...

joelhuang 發表於 19-3-10 13:59

收到,感謝分享!{:4_160:}

tinyding 發表於 19-3-10 21:04

tinyding 發表於 19-2-18 19:23
网站漏洞检测工具对discuzX3.2 X3.4网站漏洞修复

不曉得上述的 PHP5.2 漏洞是否站台有做修補? ... 或是沒 ...

論壇大概是 nginx, 而 PHP 版本可能是 5.2.17 版 ... :
HTTP/1.1 200 OK
Server: nginx
Date: Sun, 10 Mar 2019 11:39:09 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
X-Powered-By: PHP/5.2.17

而 discuz 版本是 X3.2版, 所以, 會有 "SQL注入與請求偽造漏洞"嗎? ... {:8_561:}

tinyding 發表於 19-3-14 05:29

因為論壇目前是 discuz! X3.2 版, 所以, 2016.9.12 日所公佈的 MySQL CVE-2016-6662 漏洞會對站台有影響嗎? ... {:8_561:}

參考 :
MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662


攻击者可利用MySQL零日漏洞控制数据库(含POC) | E安全

tinyding 發表於 19-3-16 19:05

即便升級至 discuz! X3.4 版, 也未必從此能夠高枕無憂, 例如:
如何修復網站漏洞Discuz被掛馬 快照被劫持跳轉該如何處理


該網頁有底下的描述 ... :
...
該漏洞是由於使用者登入論壇的時候呼叫的微信介面,導致可以進行任意登入,甚至可以登入到管理員的賬號裡去。

tinyding 發表於 19-4-19 20:08


廣告發佈者又來了 ...

詳見:
http://www.coco-in.net/forum.php?mod=redirect&goto=findpost&ptid=46480&pid=858559

tinyding 發表於 19-4-27 09:58

廣告發佈者又來了 ...

詳見:
http://www.coco-in.net/forum.php?mod=redirect&goto=findpost&ptid=46480&pid=858753

頁: 1 2 [3]
查看完整版本: 垃圾帖觀察中