官方首页
|
无图版
|
BBS首页
注册
登录
会员
统计
帮助
PJBlog3 2.8.5.157 新版发布 下载|升级(2008.8.26)
来给PJ3提提发展建议
2008版 PJHOME 珍藏/纪念版官方T恤 正式发布!
PJ3内测团队主创人员身份,性格,特点吐血大曝光
PJBlog技术支持论坛使用问题总索引
PJ-Blog 3 斑竹日志
【独家】我使用过的三种空间,与客服的精彩故事
Z-Blog,Wordpress,Bo-Blog转换到PJBlog
[PJblog^3]技术支持论坛 - PJBLOG SUPPORT FORUM
»
『 PJ-Blog 基本使用 』
» =====PJBlog程序发现大的漏洞!给人胡乱留言呢
‹‹ 上一主题
|
下一主题 ››
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
=====PJBlog程序发现大的漏洞!给人胡乱留言呢
蔡叶子
PJFORUM新人
UID
1764
帖子
3
精华
0
积分
33
PJ币
98 元
专长
在线时间
3 小时
注册时间
2005-12-25
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2006-3-8 21:44
只看该作者
=====PJBlog程序发现大的漏洞!给人胡乱留言呢
=====PJBlog程序发现大的漏洞!给人胡乱留言呢!?
我使用的是 PJBlog2 v2.4.1211 ,3月8日是妇女节,本来是个好日子,但却没有心情呢,
我的Blog给黑客不知道用什么程序,连续在guestbook胡乱发垃圾留言!
情版主看看,究竟是什么漏洞呢?
见:
http://www.mypod.com.cn
http://www.mypod.com.cn
http://www.mypod.com.cn
UID
1764
帖子
3
精华
0
积分
33
专长
在线时间
3 小时
注册时间
2005-12-25
最后登录
2006-5-11
查看详细资料
TOP
ddbead
PJFORUM新人
UID
126
帖子
29
精华
0
积分
149
PJ币
5 元
专长
在线时间
12 小时
注册时间
2005-9-24
发短消息
加为好友
当前离线
2
#
大
中
小
发表于 2006-3-9 11:15
只看该作者
太恐怖啦~~~
小园香径
http://fan.xytwins.com
UID
126
帖子
29
精华
0
积分
149
专长
在线时间
12 小时
注册时间
2005-9-24
最后登录
2006-9-5
查看个人网站
查看详细资料
TOP
chris
PJFORUM老会员
UID
3342
帖子
212
精华
3
积分
1862
PJ币
8 元
专长
在线时间
162 小时
注册时间
2006-2-9
发短消息
加为好友
当前离线
3
#
大
中
小
发表于 2006-3-9 13:55
只看该作者
恐怖啊~~
这个是留言插件的~找插件作者吧~
my Blog:
Chris' Blog
好看、好玩、好用的。
UID
3342
帖子
212
精华
3
积分
1862
专长
来自
Chris' blog
在线时间
162 小时
注册时间
2006-2-9
最后登录
2007-1-17
查看个人网站
查看详细资料
TOP
蔡叶子
PJFORUM新人
UID
1764
帖子
3
精华
0
积分
33
PJ币
98 元
专长
在线时间
3 小时
注册时间
2005-12-25
发短消息
加为好友
当前离线
4
#
大
中
小
发表于 2006-3-10 08:35
只看该作者
版主在那里,请帮忙解决啊!!!!!!!!!!!
UID
1764
帖子
3
精华
0
积分
33
专长
在线时间
3 小时
注册时间
2005-12-25
最后登录
2006-5-11
查看详细资料
TOP
sdk
PJFORUM老会员
UID
2887
帖子
105
精华
0
积分
1055
PJ币
0 元
专长
在线时间
95 小时
注册时间
2006-1-23
发短消息
加为好友
当前离线
5
#
大
中
小
发表于 2006-3-10 10:16
只看该作者
先检查一下访问记录,看看这些时间点上是不是有这些IP访问过你的站点.如果没有的话,很可能是直接导进的数据库的.
如果确实有这些访问记录的话,可能是留言本存在SQL注入或者跨站漏洞(当前手上没工具,检测不了).
如果以上都不是的话,那就只剩一个原因了:这些人极度无聊,喜欢刷版.
(注意留言时间,不是连续的,而是每隔几分钟发一次.所以按照这个规律来推算,完全有可能是有人无聊,喜欢刷版)
UID
2887
帖子
105
精华
0
积分
1055
专长
在线时间
95 小时
注册时间
2006-1-23
最后登录
2006-12-30
查看个人网站
查看详细资料
TOP
虫虫
叶子
{PJFORUM荣誉版主}
UID
668
帖子
672
精华
20
积分
8656
PJ币
367 元
专长
在线时间
778 小时
注册时间
2005-9-9
发短消息
加为好友
当前离线
6
#
大
中
小
发表于 2006-3-10 10:17
只看该作者
这个并非所谓的漏洞
很多blog以及留言本都存在这样的问题
因为过滤不严才这样,很多垃圾广告自动发布就会想炸弹一样涌过来了
我们现在用的这个留言本插件是不需要用户注册也能发表留言的,用于过滤的只有验证码一个方法,但很多人为了图自己方便千方百计把严整码去掉或改了,这就给广告群发的制造更有利的条件了
如果我们把发表留言的权限提高,加大过滤的话有些用户又要抱怨说发个留言都怎么麻烦什么什么的了~~~~
叶落阁
逝去的终究是回不来的,我不想回来,他也不想我回来
UID
668
帖子
672
精华
20
积分
8656
专长
在线时间
778 小时
注册时间
2005-9-9
最后登录
2008-7-14
查看个人网站
查看详细资料
TOP
BluesNan
PJFORUM新人
UID
79
帖子
305
精华
0
积分
335
PJ币
1 元
专长
在线时间
3 小时
注册时间
2005-9-7
发短消息
加为好友
当前离线
7
#
大
中
小
发表于 2006-3-10 21:49
只看该作者
不要使用自动填充验证码哦,还有可以在后台屏蔽发布者所在的网段也是一种辅助的方法
UID
79
帖子
305
精华
0
积分
335
专长
来自
浙江温州瑞安
在线时间
3 小时
注册时间
2005-9-7
最后登录
2006-9-19
查看个人网站
查看详细资料
TOP
小落
PJFORUM新人
UID
2071
帖子
55
精华
0
积分
425
PJ币
96 元
专长
在线时间
37 小时
注册时间
2005-12-31
发短消息
加为好友
当前离线
8
#
大
中
小
发表于 2006-3-11 19:25
只看该作者
呵呵!!你运气真好!偶的有一个.
不要取消验证码基本上就OK了
UID
2071
帖子
55
精华
0
积分
425
专长
在线时间
37 小时
注册时间
2005-12-31
最后登录
2008-5-28
查看个人网站
查看详细资料
TOP
‹‹ 上一主题
|
下一主题 ››
控制面板首页
编辑个人资料
积分记录
公众用户组
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
![[PJblog^3]技术支持论坛 - PJBLOG SUPPORT FORUM](images/phpwind/logo.gif){kind=logo}
