该问题已被锁定!
13
关注
6305
浏览

看起来是数据库的漏洞,被恶意注册,官方注意了

6.JPG
刚刚发帖提出建议:http://wenda.wecenter.com/question/9928 设置注册屏蔽机制,一分钟后又被攻击了,最近被这些垃圾广告攻击,这次从时间和数量上来应该是注册机所致,见图: 这些用户现在看没有验证,随后一一变为已经邮箱验证用户的。 一下子注册上千个账户,不,是几千个账户,是几千个账户,是几千个账户,NND! 真恐怖!
6.JPG
4.JPG
3.JPG
2.JPG
1.JPG
只能数据库里面一点点删除了:
5.JPG
6.JPG
他们在那头不停的注册,我在数据库端不停的删除,对决中..............
7.JPG
不行了,求助,怎么办?看看上面的数字,有多少吧
8.JPG
PS, 继续删除中,不是删的手酸,是手疼! 还蛋疼,妈的! @zhengqiang 所以邮件来源都来自这里 XX@mailnesia.com 。我提的建议,接受吧,没错的。 继续:吃过晚饭,你妈逼,这些家伙们又来了,又开始疯狂注册了:
1.JPG
继续: 现在已经是01:11 分了,你妈逼,还在注册:
2.JPG
继续: 我被打败了,我耗不起这个时间了,暂时关闭注册!
复制链接 新浪微博 腾讯空间
微信扫一扫

AI智能回复搜索中,请稍后...

查看全部 9 个回答

kala
kala 初级会员 用户来自于: 河南省郑州市
2013-06-11 07:45
看了下代码,似乎可以这么改 在accoutn.php文件下 寻找如下代码 function insert_user($user_name, $password, $email, $sex = 0, $mobile = null) { if (!$user_name OR !$password OR !$email) { return false; } 在之下加上 if (stristr($email,'@mailnesia.com')==true) { return false; } 对php不太懂,大概是这样吧
复制链接 新浪微博 腾讯空间
微信扫一扫

关于作者

platoer 初级会员

这家伙很懒,还没有设置简介

346
回答
1
文章
264
问题

问题动态

发布时间
2013-06-10 20:22
更新时间
2013-11-09 21:45
关注人数
13 人关注

相关问题

按照官方文档在SAE上,安装提示数据库连接失败,unknown mysql server host"w.rdc.sae.sina.com.cn:3307"(1)
我安装WeCenter 2.5.10版本,数据库导入2.0的.sql可行吗?
后台漏洞一个:无法删除话题
Anwsion 1.1 Beta 4最新数据库是哪个
360推出站长平台,用360检查了一下,发现了一个高危漏洞,反馈一下
安装的时候数据库是远程ip并且有端口,无法安装
localhost上传到服务器,已经成功导入数据库,但首页内容没有数据
能不能搞个插件,自动备份数据库啊
如何取消答案被折叠?如何防止恶意折叠?
服务器上的数据库备份文件下载后,是否需要删除?

推荐内容

454455555555555555
发现官方积分模式有点扯蛋!我努力的帮助别人解决问题,结果扣分扣没了
以后那个版本才能解决ie内核下加Tag为空白Tag和加Tag时候不能自动搜索现有的问题?
关于 今日话题 的重大建议
如何解决发布文章时提示“文章内容过长”的问题
ie浏览器下问题页面不显示回答者用户图像
不知道算不算是 附件BUG
{bug反馈}WeCenter 2.5 RC 1[积分规则] 没这个页面
几条关于提问的建议
代码能不能写的清爽点带上注释
All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号