下面是引用微焦蕃茄蛋于2005-08-18 17:27发表的 :
P.S.基于安全因素,个人建议楼主发问时,尽量避免加上自己论坛的网址,尤其是在phpwind官方网站,目前得知,有部分phpwind用户在官方网站发表问题后,只要发表就会被骇,屡试不爽...这是小道消息....
.......
我们目前怀疑,是不是官方的某个成员做的呢。
实在是很奇怪! 世界上有这么多的论坛程式,为什么只有PHPWind被攻击的特别严重。
根据其他网友的说法,最有可能犯案的人! 只有知道这个程式的构造的人!
本人目前得知,漏洞分别在faq.php及友站申请程式等...部分。
关于faq.php它可以让骇客拿到资料库及论坛管理者的权限!
至于其它的漏洞还在调查中!
虽然多人已升级过2.0.2和3.0.1,但仍然被破坏,多媒体论坛遭受多次攻击,攻击部分:在版块简介中放入了iframe代码,被破坏到无法发文。
本人已查出骇客的IP了,IP是68.142.0.0的这段,来源是美国。
但最可疑的还是官方,他们除了不理用户的问题,甚至把用户传给他们的讯息删除。
他们的动机应该是要强迫用户购买商业版!
但我们目前没有任何证据,希望各位使用PHPWind的人一起调查。
