星星出品:注意保护论坛密码!
听朋友说Powered by Discuz! 5.0.0论坛爆出来的漏洞已经让许多DZ论坛疯狂了。刚刚小小的测试了一下子叶子的安全性。
结果是:优
Dz5.0 Exp
Url: 这个是网页的地址
Hash: 这个是你的cook值 Msgto:这个是你的账号
SQL: 0) union select password,2,0 from cdb_members where uid=要破解的UID/*
这个东西是利用论坛短消息实现的。以前没有比较好的办法。只能是在接到陌生人的短消息的时候不要直接点回复。另开一个短消息回复。万变不离其宗。这个东西虽然不同于以前的那种。但是实际上也相差无几。
现在许多论坛已经打好了补丁了。但是漏洞这东西说完全能被避免也是不可能的。很荣幸叶子在这方面做的相当好。DZ5.0.0在安全性上来说。是最安全的论坛种类之一。尽管有漏洞。但是官方处理起来也是相当迅速的。
所以请大家放心登陆叶子猪。任何想破坏叶子猪论坛的朋友想下手还是趁早打住。今时不同往日了。
结果是:优
Dz5.0 Exp
Url: 这个是网页的地址
Hash: 这个是你的cook值 Msgto:这个是你的账号
SQL: 0) union select password,2,0 from cdb_members where uid=要破解的UID/*
这个东西是利用论坛短消息实现的。以前没有比较好的办法。只能是在接到陌生人的短消息的时候不要直接点回复。另开一个短消息回复。万变不离其宗。这个东西虽然不同于以前的那种。但是实际上也相差无几。
现在许多论坛已经打好了补丁了。但是漏洞这东西说完全能被避免也是不可能的。很荣幸叶子在这方面做的相当好。DZ5.0.0在安全性上来说。是最安全的论坛种类之一。尽管有漏洞。但是官方处理起来也是相当迅速的。
所以请大家放心登陆叶子猪。任何想破坏叶子猪论坛的朋友想下手还是趁早打住。今时不同往日了。
以前老论坛在回复的时候最上方左边是用户名,右边是*状码
通过*状密码察看器很容易就可以得到一组数据。现在很多地方都有专门的解密软件,很容易就会得到解密之后的数据。那就是自己的密码。如果被别人扫了自己的电脑。而你最不巧的没有清除cookies。恭喜你。密码被人拿到了。
最容易被攻击的端口:
135
139
445
3389
554
1024
1029
20168
1080
1755
4899
4000
5554
5632
5800/5900
6129
8080
45576
没有用的最好都关闭了。
连接地址:http://bbs.yezizhu.yzz.cn.yzz.cn/viewthread.php?tid=938644&extra=page%3D1
本资讯及文章仅代表发表厂商及作者观点,不代表叶子猪本身观点
已有人对此文章评分
您的评分地址:
大话成功交易一览更多>>>
