看起来是数据库的漏洞，被恶意注册，官方注意了 - WeCenter 社交化知识问答社区程序

该问题已被锁定！

13: 关注

6242: 浏览

看起来是数据库的漏洞，被恶意注册，官方注意了

刚刚发帖提出建议：http://wenda.wecenter.com/question/9928 设置注册屏蔽机制，一分钟后又被攻击了，最近被这些垃圾广告攻击，这次从时间和数量上来应该是注册机所致，见图：这些用户现在看没有验证，随后一一变为已经邮箱验证用户的。一下子注册上千个账户，不，是几千个账户，是几千个账户，是几千个账户，NND！真恐怖！

只能数据库里面一点点删除了：

他们在那头不停的注册，我在数据库端不停的删除，对决中..............

不行了，求助，怎么办？看看上面的数字，有多少吧

PS, 继续删除中，不是删的手酸，是手疼！还蛋疼，妈的！ @zhengqiang 所以邮件来源都来自这里 XX@mailnesia.com 。我提的建议，接受吧，没错的。继续：吃过晚饭，你妈逼，这些家伙们又来了，又开始疯狂注册了：

继续：现在已经是01：11 分了，你妈逼，还在注册：

继续：我被打败了，我耗不起这个时间了，暂时关闭注册！

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

9 回答

AWSupport 初级会员用户来自于: 广东省深圳市
2013-06-10 22:06

注册验证码是否关闭了

赞同 0 1评论

kala 初级会员用户来自于: 河南省郑州市
2013-06-11 07:45

看了下代码，似乎可以这么改在accoutn.php文件下寻找如下代码 function insert_user($user_name, $password, $email, $sex = 0, $mobile = null) { if (!$user_name OR !$password OR !$email) { return false; } 在之下加上 if (stristr($email,'@mailnesia.com')==true) { return false; } 对php不太懂，大概是这样吧

赞同 0 1评论

互哇旅游初级会员用户来自于: 上海市
2013-06-11 08:49

验证码关闭了吧你？

赞同 0 1评论

vastaeon 初级会员用户来自于: 北京市
2013-09-21 18:10

牛逼呀！你还在数据库内和他对决，我们小菜哪里会。还好我这个注册的比较温柔，每天几十个几十个的。

赞同 0 0评论

ibbn 初级会员用户来自于: 江苏省无锡市
2013-09-21 23:29

限制邮箱后缀

赞同 0 0评论

江湖之远初级会员用户来自于: 湖北省十堰市
2013-06-10 20:39

很吓人啊！怎么防？

赞同 0 0评论

ttttyyyy 初级会员用户来自于: 德国
2013-06-10 20:41

幸好我是邀请注册 ^_^

赞同 0 0评论

shawge 初级会员用户来自于: 广东省深圳市
2013-06-10 23:11

我擦，这也太吓人了吧。。。。。

赞同 0 0评论

vblue 初级会员用户来自于: 广东省深圳市
2013-11-09 21:45

哥们加个好友吧。我也做户外旅游的。

赞同 0 0评论

关于作者

: platoer 初级会员
这家伙很懒，还没有设置简介

346: 回答

1: 文章

264: 问题

问题动态

发布时间: 2013-06-10 20:22

更新时间: 2013-11-09 21:45

关注人数: 13 人关注

相关问题

官方什么时候推出后台基础的数据库备份还原功能？: 2542 浏览 2 关注 1 回答 0 评论

beta 3 怎么升级到beta 4啊？我全部覆盖上传了不行啊，数据库提示错误: 4205 浏览 5 关注 5 回答 0 评论

今天换主机后，如何进行数据库配置？: 3124 浏览 3 关注 2 回答 0 评论

升级前，站点后台关闭站点访问，升级错误，现在进不去后台了，数据库哪个表可以开启？: 2751 浏览 2 关注 1 回答 0 评论

数据库链接文件在哪里: 2315 浏览 2 关注 1 回答 0 评论

遇到一个问题，如果服务器数据库连接不上的话出现下面情况！: 2584 浏览 4 关注 2 回答 0 评论

我的站是：www.anotherjobs.com 我在安装anwsion时候数据库那里出现问题了！: 1708 浏览 3 关注 1 回答 0 评论

【紧急漏洞】微信登录跳转链接未过滤导致被恶意使用【已修复】: 4520 浏览 3 关注 3 回答 0 评论

希望1.1正式版后数据库结构要定位！: 2338 浏览 2 关注 0 回答 0 评论

直接在数据库里删除问题，结果悲催了: 4310 浏览 7 关注 6 回答 1 评论

推荐内容

问上传个别gif文件时出现错误：红叉与upload_file_exceeds_limit: 4282 浏览 2 关注 1 回答 0 评论

问测试一下图片显示方式，顺便反馈一个插入链接bug: 2698 浏览 2 关注 2 回答 0 评论

问今天在使用事务的时候，发现了一个问题，回滚不能使用: 1758 浏览 1 关注 0 回答 0 评论

问这个BUG还没修复好嘛！: 1578 浏览 2 关注 1 回答 0 评论

问这个积分规则有什么不足的吗？欢迎纠正: 2264 浏览 2 关注 1 回答 0 评论

问官方站点的分类导航好像出问题了.: 2023 浏览 4 关注 2 回答 0 评论

问 Markdown编辑器在发起问题文章时看不到谷歌和ie都看不到: 2357 浏览 4 关注 3 回答 0 评论

问建议发表评论和回复增加表情常见的表情比较有活动性，可读性也会高很多: 2429 浏览 3 关注 2 回答 0 评论

问如何设置游客访问的回复数量及默认评论显示数量？: 2561 浏览 1 关注 0 回答 0 评论

问 beta7更新后，页面出现错误代码。: 2833 浏览 5 关注 3 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号