看起来是数据库的漏洞，被恶意注册，官方注意了 - WeCenter 社交化知识问答社区程序

该问题已被锁定！

13: 关注

5775: 浏览

看起来是数据库的漏洞，被恶意注册，官方注意了

刚刚发帖提出建议：http://wenda.wecenter.com/question/9928 设置注册屏蔽机制，一分钟后又被攻击了，最近被这些垃圾广告攻击，这次从时间和数量上来应该是注册机所致，见图：这些用户现在看没有验证，随后一一变为已经邮箱验证用户的。一下子注册上千个账户，不，是几千个账户，是几千个账户，是几千个账户，NND！真恐怖！

只能数据库里面一点点删除了：

他们在那头不停的注册，我在数据库端不停的删除，对决中..............

不行了，求助，怎么办？看看上面的数字，有多少吧

PS, 继续删除中，不是删的手酸，是手疼！还蛋疼，妈的！ @zhengqiang 所以邮件来源都来自这里 XX@mailnesia.com 。我提的建议，接受吧，没错的。继续：吃过晚饭，你妈逼，这些家伙们又来了，又开始疯狂注册了：

继续：现在已经是01：11 分了，你妈逼，还在注册：

继续：我被打败了，我耗不起这个时间了，暂时关闭注册！

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 9 个回答

互哇旅游初级会员用户来自于: 上海市
2013-06-11 08:49

验证码关闭了吧你？

赞同 0 1评论

关于作者

: platoer 初级会员
这家伙很懒，还没有设置简介

346: 回答

1: 文章

264: 问题

问题动态

发布时间: 2013-06-10 20:22

更新时间: 2013-11-09 21:45

关注人数: 13 人关注

相关问题

二次开发的数据库词典何时更新成3.31的？: 2243 浏览 1 关注 0 回答 0 评论

3.1.9版本XSS漏洞: 2320 浏览 1 关注 0 回答 0 评论

未经二次开发的、数据量较小的wecenter网站在相同环境Linux服务器之间搬家（换域名、换空间、换数据库）的经验整理: 3990 浏览 4 关注 2 回答 0 评论

请问数据库设置在哪儿？我数据库改名了，没办法连接: 4695 浏览 5 关注 3 回答 0 评论

安装时填完数据库用户名密码之类的点安装就空白？: 2934 浏览 3 关注 3 回答 0 评论

从测试服务器转移到服务器，要修改域名和数据库连接信息，在哪些文件中修改？: 3293 浏览 3 关注 1 回答 0 评论

这个是漏洞吗: 3029 浏览 5 关注 2 回答 0 评论

请问 WeCenter SQL注射（ROOT SHELL）漏洞修复了吗？: 1865 浏览 2 关注 1 回答 0 评论

置顶中的数据库问题: 2194 浏览 1 关注 0 回答 0 评论

升级到3.0beta的时候数据库报错？: 4641 浏览 4 关注 3 回答 0 评论

推荐内容

问我新安装了你们的系统出现三个方面的问题特集中反馈给你们: 1926 浏览 1 关注 0 回答 1 评论

问为什么我上传图片总上传不了，后台已经是设置后缀名了？: 2350 浏览 3 关注 2 回答 0 评论

问 BUG，即便后台设置了上传附件格式，依然无法上传某些类型的附件: 1620 浏览 3 关注 1 回答 0 评论

问问题下面的回复框为什么那么大啊，影响美观啊啊: 1834 浏览 2 关注 1 回答 0 评论

问用户注册完成完善信息点击下一步出现错误: 1766 浏览 3 关注 1 回答 0 评论

问都3.18了，这个问题还没解决: 2511 浏览 5 关注 4 回答 0 评论

问 wc官方能不能推出类似知乎“写想法”或头条“发图文”这种功能插件？: 4582 浏览 3 关注 2 回答 0 评论

问我们的公告怎么了: 2829 浏览 2 关注 1 回答 1 评论

问重发邀请的bug: 2388 浏览 2 关注 1 回答 0 评论

问发现一个编辑器的小BUG~不知道算不算: 2194 浏览 3 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号