无忧启动论坛

标题: 广告机攻击战再升级 [打印本页]

作者: sunsea 时间: 6 天前
标题: 广告机攻击战再升级
本帖最后由 sunsea 于 2025-5-2 11:11 编辑

如图所示

盗老用户的号，发貌似正常（虽然也不正常，看着就不会出现在论坛的无关话题）的帖子，然后用白字加广告。怀疑可能是让搜索引擎看到然后给他链接带流量。
建议老周清理一下举报系统，里面堆积的过于久远的举报完全阻塞了正常新举报的处理，会被淹没在不知什么地方。

作者: xfct 时间: 6 天前
哦哦，，这玩意儿是个广告机我还说为什么发一通科普文

作者: 绿光科技 时间: 6 天前
本帖最后由绿光科技于 2025-5-2 03:15 编辑

说明论坛存在很大的安全问题
可能数据库被爆破了或者是论坛已经存在注入或后门

看这个ID明显就不对的
不是VIP 也就3个主题,54回帖怎么可能少尉
而且积分也不对
明显论坛数据被修改了

作者: 绿光科技 时间: 6 天前
本帖最后由绿光科技于 2025-5-2 03:15 编辑

还有一种可能
积分被人为增加提升了会员等级使得这些ID能发主题帖
要查一下是谁给这些ID增加了积分是否存在黑色利益

题外话：
现在无忧论坛百度都不怎么收录了,查了下新的收录情况,一个月才收录几篇还只是列表页,相当于没收录,搞不懂这些做赌博的为啥热衷于到论坛做seo软文,都引流不了搜索引擎收录。

作者: xxzzccc 时间: 6 天前

作者: ntcjq999 时间: 6 天前
厉害的工具

作者: 邪恶海盗 时间: 6 天前
升级个毛，这种招数好多年前就有了...

二○二五年五月二日

作者: tanglf 时间: 6 天前
有办法！

作者: dkzzlf 时间: 6 天前
围观一下

作者: sunsea 时间: 6 天前
本帖最后由 sunsea 于 2025-5-2 09:48 编辑

绿光科技发表于 2025-5-2 01:17
说明论坛存在很大的安全问题
可能数据库被爆破了或者是论坛已经存在注入或后门

盗号，盗老号的。准确来说不叫盗号，叫撞库。很多id全网到处密码都设同一个，漏了一个等于全漏了。

作者: guong 时间: 6 天前
这种人怎么杀不绝呢

作者: handsome_xiang 时间: 6 天前
看一下。学习了。

作者: false001 时间: 5 天前
最好是隐藏dz版本：

复制代码

每个dz版本都可能有不为人知的漏洞，去掉版本，让对方慢慢猜吧。等猜到版本了，管理员通过日志也发现了，应该会采取措施。

作者: wintoflash 时间: 5 天前
本帖最后由 wintoflash 于 2025-5-3 13:59 编辑

这个应该是人肉手工发的帖。
我以前遇到过，然后回复了个"广告"，结果过几分钟楼主就把白字广告链接删了，然后还会回帖骂我。
估计是缅甸的人肉广告机，达不成目标就要挨电棍教育。

作者: 1G空间100元 时间: 4 天前
我还是认为论坛存在安全问题
昨天lanlanlei091和zhbin680发了隐藏的链接后然后又编辑掉了
而且这2个ID等级和积分也有问题
要想升级到少尉最少要回帖500以上
这些积分是通过什么途径增加的？是直接修改数据库吗？

作者: wintoflash 时间: 4 天前

1G空间100元发表于 2025-5-4 08:05
我还是认为论坛存在安全问题
昨天lanlanlei091和zhbin680发了隐藏的链接后然后又编辑掉了
而且这2个ID等 ...

论坛改过积分的计算公式。
以前在线时间的权重很高。

作者: z_wd 时间: 4 天前
学习了。

作者: dksoft 时间: 前天 08:08
持续关注

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)