撞库无情，人间友情，谢谢咩咩

@h2o 因上午被撞库被改掉邮件地址无法找回，已经申请封号，由于没有小号所以本来打算借别人号来募捐一个邀请码，不过咩咩直接就送了一个

所以，我又可以愉快的继续跟大家一起水了。

看看还有什么灾后灾后重建工作要做的

各路大神的回复：

注册： 1、基本情况 水贴，过程中被登出显示为未登录状态，随即email等资料被修改，之后在下午、晚上均显示有活动痕迹，期间未收到乱发帖、欺诈的报告。 2、处置情况 事故发生后，因自身没有小号，求助某mjj@ryan0812 到站务版发帖。后查证系通过tor网络发生的活动，因各种原因无法取回，遂采取了关黑屋措施。最后，咩咩给予了一个邀请码，重新注册本号。 3、原因分析 因DZ论坛的原因，针对同一IP同一ID同一cookie下15分钟内只能尝试5次登录操作。所以可以基本排除针对某一特定账户的穷举或字典方式破解。 因本破站的设置原因，允许使用email代替用户名登录。因此即便不知道用户名的情况下也可以利用相关的数据尝试登录。 因本破站的设置原因，登录过程不需要验证码。从而更加方便的为批量实施提供了方便的大门。 综上，使用某些既有的拖库数据（email+密码），可以通过不同的IP环境，精准大量快速自动的尝试在loc进行登录尝试。 4、防范建议 本mjj喜欢专门用一个邮箱一个密码去注册乱七八遭的东西（可能当年把本破站定义为乱七八糟的东西了吧），同时也不像后面一些mjj用专门的软件不喜欢用软件去或者加设二次登录问题也不失为一种办法。此外，本破站上述的一些设置包括允许修改邮箱令最后的救济途径失效也是值得商榷的。

h20： 没事，很快在小黑屋会看到你的名单

h20： 来自赵哲的报复

财迷哥： 谁大水比了，你不要乱说话。mjj们要是江来理解出现了偏差，你是要负泽任的，民白吗？

hongcha： 没有以前的id有感觉了，总感觉像冒牌的，特别是这个头像现在好像挺流行

三和大神： 欢迎F5大佬回来

svdau10062： 已经在小黑屋了

新网络： 密码尽量随机，或者假资料，起个名字的拼音，然后别人就以为你名字就是那个了。

AntiWaR： 那你的鸡鸡是不是不安全了

h20： 小号你怎么了  要邀请码找我啊 看不到90帖子pm我 我给你看

wolfewong： 刚来玩 看不明白楼主说的…有人可以给我解惑一下是在说什么吗

hasamol7468： 哦，对哦，老板之前的面板麻烦再发我下，，密钥下载好了，还是安全的

h20： 上午在公司摸鱼摸着摸着鱼被人钓走了 我之前的密码是质能公式

注册： 我才不会随便发你呢 万一你是假冒的！！！！！

注册： Yunlab-lightsail-h2o.pem OLHw87DtbvzajSwTqk7sn37p3**6StpqO2y6EmV9Pq6WaW6u/ZuRIjgmCsvhqoK1Z5paA== —–END RSA PRIVATE KEY—– 证明材料在此

好东东： 在坛子里至少见到两个和你头像一样的 大佬的成仙之路布满荆棘啊

h20： 大佬多年心血终成空

蓝瘦香菇： 话说这位大佬昨天还送了我个害羞的域名

nico： 我发现的就有两个    （MJJ迷惑行为）

huiyi： 离神仙原来越远也未尝不是个好事呢

h20： 又水真水

h20： 哈哈  你现在多了一个超级版主的好友 谁敢欺负你  不亏

10000： 没有以前的id有感觉了，总感觉像冒牌的，特别是这个头像现在好像挺流行

注册： 懂了,下次就用质能方程

注册： 6位强密码的典范啊，好记又好用，早已加入密码字典

OPlin： 问题不大，五一之前水回元老便是

h20： 我上传了密钥就删除了 无法比对 但是我能证明你是你了

h20： 我靠,你的名字真好起小号.

好东东： 倍感疑惑，H2O，到底是？ 莫非之前发言都是奸人所为？

dforel： 晚点来个H20 / H2O

fwo： 封了先前的号后帖看不了了，没内味了

envoy： 没事，我还是我，一如既往地重新以高质量的回帖水起来

abc1763613206： 不知不觉的点了下禁言

注册： 用bitwarden+随机密码啊

注册： 也要感谢一下mtx白天的帮忙所以要更加的水

坏鱼炒年糕： 这破论坛是大小写不敏感的

h20： 此水帖非不知名网友之水帖，还是有留着的意义的

h20： 那些真正有意义的早被斑竹们删光了

abc1763613206： bitwarden+二次认证 注册时直接用随机密码 你值得拥有

h20： 欢迎大佬回归 眼熟了

mtx： 欢迎大佬回归，顺便后排求好友位一枚

虚空： 抱歉，您目前没有权限添加好友

Kingdoms： 哈哈哈哈哈哈我先加大佬等你升级

注册： 来来来，一起水上去！

注册： 还是小心一点，每个站密码全部不一样

Init： 1、基本情况 2020.3.13上午10.45左右，正在公司摸鱼水贴，过程中被登出显示为未登录状态，随即email等资料被修改，之后在下午、晚上均显示有活动痕迹，期间未收到乱发帖、欺诈的报告。 2、处置情况 事故发生后，因自身没有小号，求助某mjj@ryan0812 到站务版发帖。后查证系通过tor网络发生的活动，因各种原因无法取回，遂采取了关黑屋措施。最后，咩咩给予了一个邀请码，重新注册本号。 3、原因分析 因DZ论坛的原因，针对同一IP同一ID同一cookie下15分钟内只能尝试5次登录操作。所以可以基本排除针对某一特定账户的穷举或字典方式破解。 因本破站的设置原因，允许使用email代替用户名登录。因此即便不知道用户名的情况下也可以利用相关的数据尝试登录。 因本破站的设置原因，登录过程不需要验证码。从而更加方便的为批量实施提供了方便的大门。 综上，使用某些既有的拖库数据（email+密码），可以通过不同的IP环境，精准大量快速自动的尝试在loc进行登录尝试。 4、防范建议 本mjj喜欢专门用一个邮箱一个密码去注册乱七八遭的东西（可能当年把本破站定义为乱七八糟的东西了吧），同时也不像后面一些mjj用专门的软件不喜欢用软件去eastie： o都用0伪装大写了 你H为什么不大写？ 你那个号是走我邀请码最水的大水比  所以印象深刻 刚刚  无聊逛小黑屋 发现你号进去了  去投诉区发现权限100 上快照看了下大概 快照到你要邀请码就没了   想看max的好友没权限 结果你是走的咩咩  然后通过注册时间大概23点 从最新注册的帖子  233

h20： 借宝地，fish.jpg包含GPS信息，建议删除。

财迷哥： h2o还会犯这种低级错误，大屌形象一落千丈

hongcha： 我好多年前吃过亏 天涯网密码泄露那次 现在这里用的6位用过

三和大神： 使用密码管理器，网站支持多少位密码就弄多少位

svdau10062： 来吧，lastpass 解君愁 lastpass 本身密码不用太强，只要打开两步验证就是

没想好名： 两个大水货都被封号了  一个举报被封   一个自愿被封  所以你两  谁先水上元老@一个不知名网友

注册： 谁大水比了，你不要乱说话。mjj们要是江来理解出现了偏差，你是要负泽任的，民白吗？

注册： 来自赵哲的报复

h20： 短短一天回帖数快100   MJJ的眼睛都是雪亮的

AntiWaR： 他账户被黑客通过匿名网络实施撞库，利用楼主在其他社交平台泄露的账号密码尝试对loc论坛进行登陆，也就是说楼主在其他社交平台的账号密码遭遇泄露被窃取，在多个平台使用同个邮箱、密码，很容易被撞库

ert： 需要的话，我送几个邀请码，我不想上神仙~~

lilinwei： 当然，这是我的问题，但是论坛允许email登录和没有开启验证码也无形中成为了帮凶

yidaomm： 昨天看到这号注册，我还以为是冒牌货要搞事

h20： 有验证码固然安全性高一些，但对于恶意攻击，仍然没有太大效果

nico： 原来如此。。谢谢大佬…看来全部一样除了好记 风险也大啊

lilinwei： 分析到位

注册： 虽然不知道发生了什么 但还是欢迎大佬回来

注册： 1天不见 甚是想念

风影OvO： 哈哈哈 大佬加油水! 争取俩月到元老

h20： 羊羊羊来问我和你啥关系，我还纳闷你是谁 说和我一个IP 吓得我赶紧去把梯子服务器的端口改了 还好我的一些密码全都用生成器改过了

风影OvO： 这位大佬你是有多闲？

财迷哥： 那些不三不四的网站我都是用随机生成的密码

财迷哥： 同情大佬

西北老汉： 刚复活首先水一帖，还是继续封水神榜吧

lenchanlhz： 36位字母+数字+特殊符号，让他们撞

hellfires： 第三条，针对同一IP同一ID同一cookie下15分钟内只能尝试5次登录操作。 事实上可以绕开的，那怕是最新的，只要不打特定补丁，可以无限破解。

注册： 不愧是F5大佬，我看完这个帖子第一页，就 502 了 简直无情

注册： 密码，，，早忘了，习惯了QQ互联登陆，好像密码是bitwarden生成的，应该不会被撞

这几篇文章你可能也喜欢：

• 如何更改phpcms的域名(如何使用phpcms)
• phpcms栏目如何绑定域名（phpcms建站流程）
• phpcms如何修改域名（phpcms如何修改模板样式）
• # 11.11 #
• phpcms的域名以后还能改吗？（php指定域名访问）

本文由主机参考刊发，转载请注明：撞库无情，人间友情，谢谢咩咩 https://zhujicankao.com/11951.html