新听众,这是新的发广告方式吗?【阿莫:已经堵上这漏洞】
通过群关注(新听众)论坛里的各种ID,再通过用户名,个人签名信息,就达到了打广告的方式。新注册的号,一下就关注了几万人。我也是这样的,耗子尾之 耗子尾之 我也收到了唯一的这么一个新听众,估计是来搞事情的,先栽赃,再举报 本帖最后由 cne53102 于 2020-11-24 19:50 编辑
这人注册瞬间就这么多收听,我刚看见的时候是9万多,现在已经这个数了,而且一般用户应该是没有收听的功能的吧?钻漏洞了
//每秒都会增加好多,这是20分钟的变化,约1000个/分钟,根据数量可知该帐号注册成功就立即开始行动了
另外,这个shwind为什么能收听我,是如何收听的?为什么要收听我?能解释下吗?还VIP++呢
这是什么鬼? 我也今天发现有个新听众 建议站长对他封号 我也有
{:sweat:} 我也收到了这个人的什么新听众的消息了,不明所以。 建议封号 我也有...... 用户名:翻墙git.io/.i
UID:1406274
注册IP:111.249.4.208
签名:看禁闻http://git.io/gssss 点击访问
职业:有国内看不到的新闻与你分享,访问 git.io/gffff
职位:学习(翻一墙)方法,讨回知情权
个人主页:http://git.io/gdddd?#下载(翻一墙)软件,看国内不报的新闻
自我介绍:翻越红墙,看看河蟹身后的世界 git.io/gyyyy
兴趣爱好:访问这 git.io/gffff
最近动作在哪里看?
https://www.amobbs.com/home.php?mod=space&uid=1406274&do=profile&from=space
我已经将这个用户禁止了,大家看一下,它收听的用户数有没有增加?
这是一种新的攻击方式。我正在研究。
(该用户的签名等都被删除)。
应该是利用论坛下方的在线用户列表来加人的? 在哪里看到这个数据的?
armok. 发表于 2020-11-24 20:28
在哪里看到这个数据的?
我在数据库里看到, 这是第一次有这种攻击。
该数据已经停止。应该是被我封锁ID后就无法再收听了。
我研究一下如何关闭这个功能。 找到了:
看来237个收听的那一个也不正常。
果然!
cc2666 发表于 2020-11-24 19:14
我也收到了唯一的这么一个新听众,估计是来搞事情的,先栽赃,再举报
对, 先栽赃,再举报。
谁知道怎样收听别人?
我试一下堵住这个漏洞。 我也是这样的,耗子尾之 bing.com:搜索“DISCUZ 收听用户”,有解决方案 http://kekaoyun.cn/archives/2237 Appcat 发表于 2020-11-24 21:13
bing.com:搜索“DISCUZ 收听用户”,有解决方案
我知道解决方法,网上很容易搜索到。但我不知道23楼:如果收听别人?
我要知道如何收听别人,我实施了解决方法,才能测试是否成功了。
我也是这样,被加听众。
莫大出马吧! 本帖最后由 brother_yan 于 2020-11-24 22:16 编辑
armok. 发表于 2020-11-24 21:22
我知道解决方法,网上很容易搜索到。但我不知道23楼:如果收听别人?
我要知道如何收听别人,我实施了解 ...
【我的】->【好友】->【在线成员】
我也是这样的,耗子尾之 本帖最后由 cne53102 于 2020-11-24 23:00 编辑
他应该是通过帐号ID+1+1实现的自动收听,不然没法有这样的速度
正常应该没人用收听功能的(或者说找不到),有收听的在我看来就不太正常//修改,看了下前面的ID列表里的,还真有老会员用这个功能的 brother_yan 发表于 2020-11-24 22:04
【我的】->【好友】->【在线成员】
你加了好友才能收听。
楼主位的恶意收听,肯定没有加好友。 armok. 发表于 2020-11-24 23:02
你加了好友才能收听。
楼主位的恶意收听,肯定没有加好友。
并不需要,你试试 brother_yan 发表于 2020-11-24 23:04
并不需要,你试试
就是你发的这个界面里,通过Python爬虫就能迅速收听所有人。
使用selenium模块,能直接操纵浏览器,模拟人的操作完成所有动作 brother_yan 发表于 2020-11-24 23:04
并不需要,你试试
好,我就准备动手屏蔽收听功能了。 好了,收听功能屏蔽了。 大家可以测试一下。 连管理员、版主都给屏蔽了。
我今天早上收到了。 lxdz443 发表于 2020-11-25 05:44
我今天早上收到了。
36楼已经彻底解决了这个问题。你应该是之前收到的。 同样被这货给关注了
同样被这货给关注了+1 止于收听: 157872人 今天登陆也发现多了2个听众。 操,耗子尾子。 被这货给关注了! zhongsandaoren 发表于 2020-11-25 09:04
止于收听: 157872人
封锁了这货的ID后,收听数量就停止了。 我这边发现了还有一个 ——
杜思政git.io/.L
ID不知道多少,不敢点进去看
发现两个这种账号都带 git.io
不知道是干嘛用的 我也是这样的,耗子尾之 ShawnLinson 发表于 2020-11-25 13:07
我这边发现了还有一个 ——
杜思政git.io/.L
我还发现另外一个:
我还是没有找到收听人数这个界面在哪里可以打开
armok. 发表于 2020-11-25 14:33
我还是没有找到收听人数这个界面在哪里可以打开
我是点开消息提醒里的新听众就看到了,管理员不知道,只能被收听者看到? zhongsandaoren 发表于 2020-11-26 08:09
我是点开消息提醒里的新听众就看到了,管理员不知道,只能被收听者看到? ...
原因找到了,因为我删除了被收听,所以看不到了。
所有的收听昨晚都已经删除。 armok. 发表于 2020-11-24 20:28
在哪里看到这个数据的?
如果是网页地址,那就是
https://www.amobbs.com/home.php?mod=space&do=friend&view=visitor
如果是按钮点击,那就是
Amobbs 首页 -- 右上方 -- 【我的】下拉,选择【好友】
跳转到
https://www.amobbs.com/home.php?mod=space&do=friend
页面
选择 【我的访客】 标签页
跳转到
https://www.amobbs.com/home.php?mod=space&do=friend&view=visitor
页面
里面就有
MD,害群之马又换了名称格式了
页:
[1]