下面是引用微焦蕃茄蛋於2005-08-18 17:27發表的 :
P.S.基於安全因素,個人建議樓主發問時,盡量避免加上自己論壇的網址,尤其是在phpwind官方網站,目前得知,有部分phpwind用戶在官方網站發表問題後,只要發表就會被駭,屢試不爽...這是小道消息....
.......
我們目前懷疑,是不是官方的某個成員做的呢。
實在是很奇怪! 世界上有這麼多的論壇程式,為什麼只有PHPWind被攻擊的特別嚴重。
根據其他網友的說法,最有可能犯案的人! 只有知道這個程式的構造的人!
本人目前得知,漏洞分別在faq.php及友站申請程式等...部分。
關於faq.php它可以讓駭客拿到資料庫及論壇管理者的權限!
至於其它的漏洞還在調查中!
雖然多人已升級過2.0.2和3.0.1,但仍然被破壞,多媒體論壇遭受多次攻擊,攻擊部分:在版塊簡介中放入了iframe代碼,被破壞到無法發文。
本人已查出駭客的IP了,IP是68.142.0.0的這段,來源是美國。
但最可疑的還是官方,他們除了不理用戶的問題,甚至把用戶傳給他們的訊息刪除。
他們的動機應該是要強迫用戶購買商業版!
但我們目前沒有任何證據,希望各位使用PHPWind的人一起調查。
