看起来是数据库的漏洞，被恶意注册，官方注意了 - WeCenter 社交化知识问答社区程序

该问题已被锁定！

13: 关注

6891: 浏览

看起来是数据库的漏洞，被恶意注册，官方注意了

刚刚发帖提出建议：http://wenda.wecenter.com/question/9928 设置注册屏蔽机制，一分钟后又被攻击了，最近被这些垃圾广告攻击，这次从时间和数量上来应该是注册机所致，见图：这些用户现在看没有验证，随后一一变为已经邮箱验证用户的。一下子注册上千个账户，不，是几千个账户，是几千个账户，是几千个账户，NND！真恐怖！

只能数据库里面一点点删除了：

他们在那头不停的注册，我在数据库端不停的删除，对决中..............

不行了，求助，怎么办？看看上面的数字，有多少吧

PS, 继续删除中，不是删的手酸，是手疼！还蛋疼，妈的！ @zhengqiang 所以邮件来源都来自这里 XX@mailnesia.com 。我提的建议，接受吧，没错的。继续：吃过晚饭，你妈逼，这些家伙们又来了，又开始疯狂注册了：

继续：现在已经是01：11 分了，你妈逼，还在注册：

继续：我被打败了，我耗不起这个时间了，暂时关闭注册！

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 9 个回答

kala 初级会员用户来自于: 河南省郑州市
2013-06-11 07:45

看了下代码，似乎可以这么改在accoutn.php文件下寻找如下代码 function insert_user($user_name, $password, $email, $sex = 0, $mobile = null) { if (!$user_name OR !$password OR !$email) { return false; } 在之下加上 if (stristr($email,'@mailnesia.com')==true) { return false; } 对php不太懂，大概是这样吧

赞同 0 1评论

关于作者

: platoer 初级会员
这家伙很懒，还没有设置简介

346: 回答

1: 文章

264: 问题

问题动态

发布时间: 2013-06-10 20:22

更新时间: 2013-11-09 21:45

关注人数: 13 人关注

相关问题

有什么简单的方式把编辑器里的原始内容提交到数据库?: 2597 浏览 1 关注 0 回答 0 评论

我要到数据库中去关闭伪静态，怎么操作: 2514 浏览 4 关注 2 回答 0 评论

用户登录可能存在跨站脚本攻击漏洞？: 3556 浏览 4 关注 2 回答 1 评论

安装时候输入完数据库信息进入下一步时: 2962 浏览 2 关注 0 回答 0 评论

我不想让网站保留修改的历史记录，可以实现吗，修改记录太占数据库: 2081 浏览 1 关注 0 回答 0 评论

wecenter对数据库操作用了事务吗？: 1972 浏览 2 关注 1 回答 0 评论

我修改了数据库，插入了该插入的表的值，怎样才能让它在主页显示我添加的文章？: 2801 浏览 1 关注 0 回答 0 评论

希望1.1正式版后数据库结构要定位！: 2533 浏览 2 关注 0 回答 0 评论

360网站管家提示有超级无敌严重的漏洞，: 2845 浏览 2 关注 1 回答 0 评论

手机端可以看到网站所有用户，是漏洞吗？: 2888 浏览 2 关注 1 回答 0 评论

推荐内容

问修改成别名之后,无法进入分页和切换排序等BUG如何解决?: 3026 浏览 3 关注 2 回答 0 评论

问个人信息管理里面，居住地怎么没有可选项？是BUG 还是数据库没有安装好？: 2436 浏览 3 关注 1 回答 0 评论

问 WeCenter 2.5 Beta 1已发现的问题: 2649 浏览 1 关注 0 回答 0 评论

问发送邀请成功，无提示等小问题: 2600 浏览 1 关注 0 回答 0 评论

问上传的附件为什么附件表里没有数据: 2482 浏览 2 关注 1 回答 0 评论

问搜索标题太长，搜索结果页面有遮盖啊: 1994 浏览 3 关注 1 回答 0 评论

问手机版的一个BUG: 2161 浏览 3 关注 2 回答 0 评论

问发起问题对话框有个不太友好的设置: 2075 浏览 2 关注 1 回答 0 评论

问预览内容能够再丰富些吗？: 2641 浏览 1 关注 0 回答 0 评论

问为何点击注册页面的【注册】按钮后面会出现一个【undefine】的标签？: 3184 浏览 2 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2026 皖公网安备 34019202000400号