看起来是数据库的漏洞，被恶意注册，官方注意了 - WeCenter 社交化知识问答社区程序

该问题已被锁定！

13: 关注

7108: 浏览

看起来是数据库的漏洞，被恶意注册，官方注意了

刚刚发帖提出建议：http://wenda.wecenter.com/question/9928 设置注册屏蔽机制，一分钟后又被攻击了，最近被这些垃圾广告攻击，这次从时间和数量上来应该是注册机所致，见图：这些用户现在看没有验证，随后一一变为已经邮箱验证用户的。一下子注册上千个账户，不，是几千个账户，是几千个账户，是几千个账户，NND！真恐怖！

只能数据库里面一点点删除了：

他们在那头不停的注册，我在数据库端不停的删除，对决中..............

不行了，求助，怎么办？看看上面的数字，有多少吧

PS, 继续删除中，不是删的手酸，是手疼！还蛋疼，妈的！ @zhengqiang 所以邮件来源都来自这里 XX@mailnesia.com 。我提的建议，接受吧，没错的。继续：吃过晚饭，你妈逼，这些家伙们又来了，又开始疯狂注册了：

继续：现在已经是01：11 分了，你妈逼，还在注册：

继续：我被打败了，我耗不起这个时间了，暂时关闭注册！

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

9 回答

AWSupport 初级会员用户来自于: 广东省深圳市
2013-06-10 22:06

注册验证码是否关闭了

赞同 0 1评论

kala 初级会员用户来自于: 河南省郑州市
2013-06-11 07:45

看了下代码，似乎可以这么改在accoutn.php文件下寻找如下代码 function insert_user($user_name, $password, $email, $sex = 0, $mobile = null) { if (!$user_name OR !$password OR !$email) { return false; } 在之下加上 if (stristr($email,'@mailnesia.com')==true) { return false; } 对php不太懂，大概是这样吧

赞同 0 1评论

互哇旅游初级会员用户来自于: 上海市
2013-06-11 08:49

验证码关闭了吧你？

赞同 0 1评论

vastaeon 初级会员用户来自于: 北京市
2013-09-21 18:10

牛逼呀！你还在数据库内和他对决，我们小菜哪里会。还好我这个注册的比较温柔，每天几十个几十个的。

赞同 0 0评论

ibbn 初级会员用户来自于: 江苏省无锡市
2013-09-21 23:29

限制邮箱后缀

赞同 0 0评论

江湖之远初级会员用户来自于: 湖北省十堰市
2013-06-10 20:39

很吓人啊！怎么防？

赞同 0 0评论

ttttyyyy 初级会员用户来自于: 德国
2013-06-10 20:41

幸好我是邀请注册 ^_^

赞同 0 0评论

shawge 初级会员用户来自于: 广东省深圳市
2013-06-10 23:11

我擦，这也太吓人了吧。。。。。

赞同 0 0评论

vblue 初级会员用户来自于: 广东省深圳市
2013-11-09 21:45

哥们加个好友吧。我也做户外旅游的。

赞同 0 0评论

关于作者

: platoer 初级会员
这家伙很懒，还没有设置简介

346: 回答

1: 文章

264: 问题

问题动态

发布时间: 2013-06-10 20:22

更新时间: 2013-11-09 21:45

关注人数: 13 人关注

相关问题

WeCenter 支持 MySQLi 与 PDO_MYSQL 两种数据库模块, 您的服务器两种都不支持: 3038 浏览 1 关注 0 回答 0 评论

2.2.1版本如何在数据库关闭伪静态规则开关？: 3896 浏览 3 关注 2 回答 0 评论

阿里云的主机不能使用，提示支持什么数据库，怎么解决？: 6361 浏览 9 关注 8 回答 1 评论

新版本出现高危sql注入漏洞。: 2886 浏览 2 关注 2 回答 0 评论

关于访问权限的漏洞: 3039 浏览 2 关注 1 回答 0 评论

修改数据库全文检索最小限制后显示数据库表损坏: 3043 浏览 3 关注 2 回答 0 评论

两个关于数据库表的问题: 2751 浏览 1 关注 0 回答 0 评论

跨站攻击漏洞-base？: 2393 浏览 2 关注 1 回答 0 评论

重新安装程序，导入数据库之后，图片不显示了。: 3020 浏览 2 关注 1 回答 0 评论

这里有车辆违章查询数据库分享吗？做社区的朋友是个不错的便民工具: 2844 浏览 3 关注 1 回答 0 评论

推荐内容

问 ABB工业机器人可以这样玩: 1884 浏览 2 关注 0 回答 0 评论

问 2.1版本后台的用户列表设置出现错误提示: 3232 浏览 2 关注 1 回答 0 评论

问官方人员，或者二次开发的人员进来啊.....: 2357 浏览 2 关注 1 回答 0 评论

问话说官方的认证有点问题啊，在申请认证页面中，个人姓名，身份证号，手机号码全部明码显示，这样用户信息很不安全: 2960 浏览 2 关注 1 回答 0 评论

问欢迎回来: %s , 正在带您进入站点错误，该如何解决？: 2777 浏览 3 关注 2 回答 0 评论

问 ipad4下，顶部导航会换行。: 2348 浏览 2 关注 1 回答 0 评论

问模板样式优化建议: 2983 浏览 2 关注 1 回答 0 评论

问搜索框中输入3.0，查不到内容是BUG吗: 3055 浏览 3 关注 2 回答 1 评论

问现在的话题页面不太好看，总感觉单调，没有让人点击的欲望，尤其是热门话题部分和全部话题没有很明显的区分。: 3517 浏览 2 关注 1 回答 0 评论

问 WC的模版显得不够专业啊，让人的一个感觉就不是个大网站，不够大气，难怪我用WC后，申请百度广告就申请不下来了。: 10917 浏览 14 关注 10 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2026 皖公网安备 34019202000400号