|
阅读:1649回复:39
我们来分析一下数字印院论坛被攻击的事
昨天听说数字印院论坛遭攻击,今天上去看了一眼。
先是看到了首页上的通告: 数字印院论坛(bbs)在7月27日左右遭受攻击,文章数据全部丧失,因为管理员在8月底才能返校,所以在此期间论坛将不能正常访问,请同学们原谅.此事已经向校网络中心汇报,必要时会向公安机关报案.本站提醒各位同学保护好自己的帐户和密码. 然后我又到论坛的首页看了一下,看到页面下面已经乱了,好象是通过上传的漏洞导致数据被删除。 |
|
|
|
1C#
发布于:2005-08-02 11:22
Re:我们来分析一下数字印院论坛被攻击的事
昨天听说数字印院论坛遭攻击,今天上去看了一眼。先是看到了首页上的通告:然后我又到论坛的首页看了一下,看到页面下面已经乱了,好象是通过上传的漏洞导致数据被删除。 松柏,你有多大把握咱们的论坛不被击破,或即使受到攻击数据能保存完整啊 我很担心哎 |
|
|
|
2C#
发布于:2005-08-02 11:28
Re:我们来分析一下数字印院论坛被攻击的事
谁知道呢。我也不清楚 |
|
|
|
3C#
发布于:2005-08-02 12:03
Re:我们来分析一下数字印院论坛被攻击的事
有意思。。。有意思。。他们好像没有技术人员。。。-_#..不是很清楚地说。。。 |
|
|
|
4C#
发布于:2005-08-02 12:06
Re:我们来分析一下数字印院论坛被攻击的事
又是dvbbs..这东西。。三天两头出毛病~ |
|
|
|
5C#
发布于:2005-08-02 13:15
Re:我们来分析一下数字印院论坛被攻击的事
俺发现。。。只有是数字印院被H了以后俺才会上去转转。。。-_# |
|
|
|
6C#
发布于:2005-08-02 15:42
Re:我们来分析一下数字印院论坛被攻击的事
彼此彼此 我觉得 如果ibigc一天改不了以印包为主体,突出印包的话,ibigc就一天不会超过wait4c 哪怕在外面名气再响 |
|
|
|
7C#
发布于:2005-08-02 18:38
Re:我们来分析一下数字印院论坛被攻击的事
分析被攻击的原因??
sql注入? |
|
|
|
8C#
发布于:2005-08-02 21:34
Re:我们来分析一下数字印院论坛被攻击的事
这几天我一同事的网站也被黑的,只不过是把首页内容改了。搞破坏的人(这样的人不能称为黑客)是通过动网论坛里的 upload.htm 文件上传了一套 ASP 的后台文件管理程序,而被修改了首页。 |
|
|
|
9C#
发布于:2005-08-02 23:18
Re:我们来分析一下数字印院论坛被攻击的事
这几天我一同事的网站也被黑的,只不过是把首页内容改了。搞破坏的人(这样的人不能称为黑客)是通过动网论坛里的 upload.htm 文件上传了一套 ASP 的后台文件管理程序,而被修改了首页。 可是ibigc已经早将所有upload组件都删除了,包括上传附件和上传头像,他们是把ASP文件删除,不是关闭这个功能。 |
|
|
|
10C#
发布于:2005-08-02 23:21
Re:我们来分析一下数字印院论坛被攻击的事
我下载了他们目前的ACCESS数据库,发现攻击当天晚上有两个IP(一个北京AD、一个呼市AD)地址用一个管理员账号反复登录论坛的后台,但是看不大出来做了什么,只是在论坛公告和友情链接里加了点东西。从友情链接的网站进去后没有发现跟bigc有关的内容。 |
|
|
|
11C#
发布于:2005-08-03 00:53
Re:我们来分析一下数字印院论坛被攻击的事
我下载了他们目前的ACCESS数据库 汗 没把.mdb改为.asp? |
|
|
|
12C#
发布于:2005-08-03 09:50
Re:我们来分析一下数字印院论坛被攻击的事
汗 没把.mdb改为.asp? 似乎完全默认的 |
|
|
|
13C#
发布于:2005-08-03 12:29
Re:我们来分析一下数字印院论坛被攻击的事
搞這種小網站不知道有什麽意思。。。完全提不起興趣。。。 |
|
|
|
14C#
发布于:2005-08-03 14:36
Re:我们来分析一下数字印院论坛被攻击的事
要不咱们继续分析一下这个搞破坏的人的心理变态问题,哈哈 |
|
|
|
15C#
发布于:2005-08-03 16:10
Re:我们来分析一下数字印院论坛被攻击的事
-_# 不要用[管理帐号]灌水。。。 |
|
|
|
16C#
发布于:2005-08-04 12:55
Re:我们来分析一下数字印院论坛被攻击的事
有人发信息给我:这里人多,水少.快来.
所以我就来了. 还真是,管理员帐号首先出来灌水~~~~~ wait4c是松松等老人亲手打出,松松是我们论坛的老朋友了,早在6年前......... 当然中间出过一次微小的数据丢失问题 当然,在本校超级无敌电子系的笼罩下,论坛还是比较安全的,虽然几次松松提起公安局XX的问题,只是涉及到瞎喷的害处,于是在每帖后面都加了
此等盖楼材料 以下非水,经过小弟小小地小研了一下究该问题,问题可能出自 1.该论坛的管理运作不是特别到位. 2.人气<ξ 0<ξ<x (x = wait4c 人气), 没人能发现问题,解决问题 3.采用成形论坛产品,非自己开发,对代码不甚了解,(在这里感谢松松等开发团队成员,传说写了很久) 4.有些人太无聊,展示一下自己的牛比之处 最后,感谢那位人多水少的朋友 [ 2005-08-04 12:56:46 下网卡 修改 ] |
|
|
|
17C#
发布于:2005-08-04 13:25
Re:我们来分析一下数字印院论坛被攻击的事
楼上的跑题啦,不过分析的还不错。
楼上的楼上,我是一时忘记脱掉马甲就发言了,呵呵,手误。 |
|
|
|
18C#
发布于:2005-08-04 14:03
Re:我们来分析一下数字印院论坛被攻击的事
楼上的跑题啦,不过分析的还不错。楼上的楼上,我是一时忘记脱掉马甲就发言了,呵呵,手误。 水误 还是手误阿~~ 偶没有跑题,以上说得清清楚楚,有水区和非水区之分.... 偶分析当然很不错啦,偶是FAE啊 既然这么说偶,偶现在否定上面偶对松松的看法,认为松松在wait4c建立过程中,只是充当 拖儿 的角色 |
|
|
|
19C#
发布于:2005-08-04 15:25
Re:我们来分析一下数字印院论坛被攻击的事
悄无声息地来来回回地专业路过。。。 |
|
|
|
20C#
发布于:2005-08-04 15:31
Re:我们来分析一下数字印院论坛被攻击的事
水误 还是手误阿~~偶没有跑题,以上说得清清楚楚,有水区和非水区之分....偶分析当然很不错啦,偶是FAE啊既然这么说偶,偶现在否定上面偶对松松的看法,认为松松在wait4c建立过程中,只是充当 拖儿 的角色 哈哈,刚刚没有仔细看帖,罪过罪过 卡卡美女分析的很有见解。 |
|
|
|
21C#
发布于:2005-08-04 15:56
Re:我们来分析一下数字印院论坛被攻击的事
奶松又马后炮了,不过犯了错误不要紧,改过来还是好同志阿。 |
|
|
|
22C#
发布于:2005-08-04 21:51
Re:我们来分析一下数字印院论坛被攻击的事
悄无声息地来来回回地专业路过。。。 都开始跑题了 |
|
|
|
23C#
发布于:2005-08-04 22:01
Re:我们来分析一下数字印院论坛被攻击的事
阅~ 呵呵,我一直以为卡卡 是个男的呢~ 学校论坛坏了吗? 如果数据记录的足够好,再加上软件分析,查出来,我觉得不难吧~ 就看愿不愿意把这事情闹大了,呵呵。学校好像没这么大胆子。。。 |
|
|
|
24C#
发布于:2005-08-05 01:01
Re:我们来分析一下数字印院论坛被攻击的事
咱们学校...一夜之间丢了11个电脑都没人查 |
|
|
|
25C#
发布于:2005-08-05 02:30
Re:我们来分析一下数字印院论坛被攻击的事
咱们学校...一夜之间丢了11个电脑都没人查 - -0 不用说了,内部人员作案~~ 哈哈 那天我也顺几台走~ |
|
|
|
26C#
发布于:2005-08-05 08:40
Re:我们来分析一下数字印院论坛被攻击的事
楼上的,你顺的时候别忘了我 |
|
|
|
27C#
发布于:2005-08-05 13:19
Re:我们来分析一下数字印院论坛被攻击的事
俺只要内存和硬盘,要是嫌硬盘沉就不用帮俺顺了~不过内存可说好了哦~ |
|
|
|
28C#
发布于:2005-08-05 14:12
Re:我们来分析一下数字印院论坛被攻击的事
阅~ 呵呵,我一直以为卡卡 是个男的呢~ 学校论坛坏了吗? 如果数据记录的足够好,再加上软件分析,查出来,我觉得不难吧~ 就看愿不愿意把这事情闹大了,呵呵。学校好像没这么大胆子。。。 偶本来就是男的,松松老喜欢在后面加美女,可见想美女都快想疯了...... 不择而食,恻隐之心不禁油然而生,这样下去是要犯错误的 大家都走题了,扯出去啊,我顶一个 |
|
|
|
29C#
发布于:2005-08-05 14:22
Re:我们来分析一下数字印院论坛被攻击的事
俺只要内存和硬盘,要是嫌硬盘沉就不用帮俺顺了~不过内存可说好了哦~ 嗨 忘了说了 chok顺的时候 帮我顺几个显示器 我只要显示器 显示器啊显示器 11个哦 一个都不能少 |
|
|
上一页
下一页
