讨论一下，论坛系统是不是有漏洞。

摄影的豆豆 · 发表于 2017-5-16 15:37

您需要登录才可以下载或查看，没有帐号？注册

x

这么多骗子号，都是05年，06年左右注册。我觉得在当时注册。等了十几年再拿出来骗人。这种可能性不是没有，但也太小了吧。

又不是余则成，需要潜伏这么十好几年么？所以，我觉得是论坛有漏洞，呗黑客利用注册了大量新ID，并且可以修改注册服务器日期防止管理员查询最近日志发现问题

风雨 · 发表于 2017-5-16 19:48

网站系统没有漏洞。

是会员的登录密码过于简单，而被盗取。

协助过部分会员账户被盗的问题，根源就是设置登录密码过于简单。

gongchen5411 · 发表于 2017-5-18 21:47

怎么知道用户名的？怎么知道这个用户名密码就比较简单？技术的东西我不懂，

风雨 · 发表于 2017-5-18 22:32

本帖最后由风雨于 2017-5-18 22:34 编辑

gongchen5411 发表于 2017-5-18 21:47
怎么知道用户名的？怎么知道这个用户名密码就比较简单？技术的东西我不懂， ...

对方也要下“功夫”翻看帖查看用户名，，，
复制记录用户名，然后一一尝试登录

有的登录后会改动绑定的邮箱。

*设置密码建议如：字母+数字+符号

包含最安全的方式是：设置登录时的【安全问题】。
帮助链接：http://bbs.camgle.com/forum.php? ... 01999&fromuid=40503

摄影的豆豆 · 发表于 2017-5-19 08:46

这个解释有点不足吧

风版看我发的帖子中图片，这个ID显示05年注册，2017年5月13日才第一次发贴。

都没发过贴的用户，如何知道他的存在。

所以我还是认为网站注册系统有漏洞，可以让注册者随意修改初始注册日期。这样通过日志很难查询。希望技术人员重视此问题

风雨 · 发表于 2017-5-19 13:22

摄影的豆豆发表于 2017-5-19 08:46
这个解释有点不足吧

风版看我发的帖子中图片，这个ID显示05年注册，2017年5月13日才第一次发贴。

发帖与回帖用户名，查找用户名或盲搜，这都有可能。

我们使用的此 Discuz 论坛系统已很成熟，注册无任何漏洞。

eoslin · 发表于 2017-5-19 14:26

这个不是漏洞，只要注册了，会在网站提示会XX新会员注册，或是发贴回贴等等都可以显示会员ID。盗号基本也是靠猜密码获取，也有暴力破解密码这类的工具，所以说网站早就有提示用户设置密码不要过于简单，同时增加问题的回答等，都是为加强安全性。

摄影的豆豆 · 发表于 2017-5-20 10:38

风雨发表于 2017-5-19 13:22
发帖与回帖用户名，查找用户名或盲搜，这都有可能。

我们使用的此 Discuz 论坛系统已很成熟，注册无任何 ...

风版

关于Discuz系统各版本漏洞，可以自行百度。包括弱口令漏洞，XSS漏洞

稍有一点基础的人，通过漏洞工具执行代码获取用户ID列表。通过弱口令工具一一暴力破解

这是最无脑的方式。

摄影的豆豆 · 发表于 2017-5-20 10:39

以上讨论是处于对中华的喜爱。
如果各位对此问题还是执己见，那我再也不提。祝好

[意见/建议] 讨论一下，论坛系统是不是有漏洞。