Project1»广场 › 外层空间 › 版务专区 › 最近是不是依旧有账号信息在泄露【5月18更新】 ...

最近是不是依旧有账号信息在泄露【5月18更新】

查看数: 7235 | 评论数: 33 | 收藏 0

关灯 | 提示：支持键盘翻页<-左右->

帖子模式

塑望

发布时间: 2012-5-6 12:04

正文摘要:

本帖最后由塑望于 2012-5-18 14:57 编辑近段时间经常发现一些ID进行莫名的帖子回复，内容基本和主题风马牛不相及，而且在签名里嵌入链接（貌似都是一些小说的），编辑的时候才发现根本就是在内容下面加链接来 ...

shalicheng2 发表于 2012-6-6 08:37:27

偶尔会有提示要我注意

小传子 发表于 2012-5-18 21:27:58

估计这个事情只能论坛升级以后才能解决，今晚要把江西九江的全段IP全封锁了，-V-九江的朋友对不起了。

‘‘──传说VS天涯于2012-6-2 06:07补充以下内容：

经过一位好同学的帮忙，这种事情暂时应该是不会那么频繁的发生了。
’’

点评

锐·小杜

好狠.... 发表于 2012-5-18 21:46

仲秋启明 发表于 2012-5-18 14:51:18

http://rpg.blue/space-uid-90720.html
举报+1

点评

锐·小杜

他竟然用我以前的头像！！！！！发表于 2012-5-18 21:47

评分

参与人数 1	星屑 +280	收起理由
塑望	+ 280	感谢举报

查看全部评分

无双sxa 发表于 2012-5-18 12:56:41

本帖最后由无双sxa 于 2012-5-18 12:59 编辑

又一个江西九江，又一个天才相师。
空间链接http://rpg.blue/space-uid-88076.html

评分

参与人数 1	星屑 +280	收起理由
塑望	+ 280	感谢举报

查看全部评分

塑望 发表于 2012-5-16 08:57:47

传说VS天涯发表于 2012-5-15 17:35
有一次数据转换的机会造成了漏洞吧。

卧槽。
《天才相师》是那些被盗ID在签名或回复内容里附带的广告书名链接。不是被盗ID。

小传子 发表于 2012-5-15 17:35:13

熊的选民发表于 2012-5-8 19:36
别告诉我09年以前这里的密码不是加密保存的。

有一次数据转换的机会造成了漏洞吧。

‘‘──传说VS天涯于2012-5-15 17:46补充以下内容

天才相师应该是被盗了吧。

另外我发现这个盗号的家伙应该是有一定的技术手段，商业用的Hacker吧
’’

塑望 发表于 2012-5-15 17:31:14

本帖最后由塑望于 2012-5-15 17:31 编辑

柳柳发表于 2012-5-15 12:05
密码从来都是MD5，好像DZ以前是一次MD5，后来升级后变为两次了。
我个人认为还是某次被黑之后，把库拿走了 ...

上次也有人发出过我们一些会员的MD5，应该是部分数据被拿来破解了，而且全是字母数字性质的ID。能不能在后台找到所有这江西这几个IP段登录过的帐号，沿着线直接封锁所有该IP段呢？

Kimu 发表于 2012-5-15 12:07:31

柳柳发表于 2012-5-15 12:05
密码从来都是MD5，好像DZ以前是一次MD5，后来升级后变为两次了。
我个人认为还是某次被黑之后，把库拿走了 ...

只要升级DZ即可,这是DZ2.0的漏洞,所有2.0的论坛都是

柳柳 发表于 2012-5-15 12:05:21

密码从来都是MD5，好像DZ以前是一次MD5，后来升级后变为两次了。
我个人认为还是某次被黑之后，把库拿走了，然后筛了里面比较简单的密码破出来。

点评

江湖大虾仁

以前DZ对于转换的论坛登陆处理方式(意思是不知道现在的程序是不是这么处理的)数据不动优先按照DZ的逻辑判断，如果失败再按照老的论坛的逻辑判断发表于 2012-6-8 04:49

江湖大虾仁

目前（DX2）的密码是md5(md5(pw)+salt)，属于我所知道的方法中最安全的一种了。。。但似乎野草的时候是直接md5的？那转换过来的时候可能没有处理... 发表于 2012-6-8 04:47

帐号		自动登录	找回密码
密码			注册会员