看起来是数据库的漏洞，被恶意注册，官方注意了 - WeCenter 社交化知识问答社区程序

该问题已被锁定！

13: 关注

5382: 浏览

看起来是数据库的漏洞，被恶意注册，官方注意了

刚刚发帖提出建议：http://wenda.wecenter.com/question/9928 设置注册屏蔽机制，一分钟后又被攻击了，最近被这些垃圾广告攻击，这次从时间和数量上来应该是注册机所致，见图：这些用户现在看没有验证，随后一一变为已经邮箱验证用户的。一下子注册上千个账户，不，是几千个账户，是几千个账户，是几千个账户，NND！真恐怖！

只能数据库里面一点点删除了：

他们在那头不停的注册，我在数据库端不停的删除，对决中..............

不行了，求助，怎么办？看看上面的数字，有多少吧

PS, 继续删除中，不是删的手酸，是手疼！还蛋疼，妈的！ @zhengqiang 所以邮件来源都来自这里 XX@mailnesia.com 。我提的建议，接受吧，没错的。继续：吃过晚饭，你妈逼，这些家伙们又来了，又开始疯狂注册了：

继续：现在已经是01：11 分了，你妈逼，还在注册：

继续：我被打败了，我耗不起这个时间了，暂时关闭注册！

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

9 回答

vblue 初级会员用户来自于: 广东省深圳市
2013-11-09 21:45

哥们加个好友吧。我也做户外旅游的。

赞同 0 0评论

ibbn 初级会员用户来自于: 江苏省无锡市
2013-09-21 23:29

限制邮箱后缀

赞同 0 0评论

vastaeon 初级会员用户来自于: 北京市
2013-09-21 18:10

牛逼呀！你还在数据库内和他对决，我们小菜哪里会。还好我这个注册的比较温柔，每天几十个几十个的。

赞同 0 0评论

互哇旅游初级会员用户来自于: 上海市
2013-06-11 08:49

验证码关闭了吧你？

赞同 0 1评论

kala 初级会员用户来自于: 河南省郑州市
2013-06-11 07:45

看了下代码，似乎可以这么改在accoutn.php文件下寻找如下代码 function insert_user($user_name, $password, $email, $sex = 0, $mobile = null) { if (!$user_name OR !$password OR !$email) { return false; } 在之下加上 if (stristr($email,'@mailnesia.com')==true) { return false; } 对php不太懂，大概是这样吧

赞同 0 1评论

shawge 初级会员用户来自于: 广东省深圳市
2013-06-10 23:11

我擦，这也太吓人了吧。。。。。

赞同 0 0评论

AWSupport 初级会员用户来自于: 广东省深圳市
2013-06-10 22:06

注册验证码是否关闭了

赞同 0 1评论

ttttyyyy 初级会员用户来自于: 德国
2013-06-10 20:41

幸好我是邀请注册 ^_^

赞同 0 0评论

江湖之远初级会员用户来自于: 湖北省十堰市
2013-06-10 20:39

很吓人啊！怎么防？

赞同 0 0评论

关于作者

: platoer 初级会员
这家伙很懒，还没有设置简介

346: 回答

1: 文章

264: 问题

问题动态

发布时间: 2013-06-10 20:22

更新时间: 2013-11-09 21:45

关注人数: 13 人关注

相关问题

我不想让网站保留修改的历史记录，可以实现吗，修改记录太占数据库: 1621 浏览 1 关注 0 回答 0 评论

换数据库服务器，无法连接。配置文件没法配端口？！: 2571 浏览 3 关注 1 回答 0 评论

用户回复数一直都是0，数据库里也不增加，管理员这是什么原因啊，救命啊，我安装的两个网站都是这个问题: 3022 浏览 5 关注 4 回答 0 评论

在数据库user表里设置管理员密码: 2866 浏览 3 关注 1 回答 0 评论

安装时到底该选择哪一种数据库类型啊？: 1806 浏览 4 关注 1 回答 0 评论

数据库备份无法正常使用！？: 2064 浏览 2 关注 0 回答 0 评论

迁移服务器后，数据库错误。: 2373 浏览 2 关注 1 回答 1 评论

MySQLi 与 PDO_MYSQL 两种数据库模块, 您的服务器两种都不支持: 3009 浏览 4 关注 2 回答 0 评论

为啥360提示有高危漏洞？: 1227 浏览 1 关注 0 回答 0 评论

请问谁知道Wecenter3.21用户密码数据库存储的加密算法？: 2616 浏览 2 关注 2 回答 0 评论

推荐内容

问 3.2.1版本注册成功后，不会跳转: 2181 浏览 4 关注 3 回答 0 评论

问疑似机器注册，另还有个时间BUG，看截图: 2414 浏览 2 关注 1 回答 0 评论

问话题描述里面文字过多的时候显示不全？: 1689 浏览 1 关注 0 回答 0 评论

问修改自己资料老是出现下面这个提示：已经存在相同姓名... ？: 2726 浏览 2 关注 2 回答 0 评论

问以后用这套程序建的站越来越多的话,会不会引来针对性的攻击?: 2181 浏览 3 关注 1 回答 0 评论

问移动端小bug,动态页和问题内容使用块引用BUG: 3018 浏览 2 关注 1 回答 1 评论

问强烈建议修改1.1beta意见收集贴: 5173 浏览 14 关注 16 回答 0 评论

问广告位置在那设置: 8430 浏览 9 关注 6 回答 0 评论

问 WeCenter建议汇总: 5326 浏览 10 关注 8 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号