山外有山——网易社区被黑了。 看来php多少安全性还是有问题~要不就是网易失误?还是黑客来自火星~网易的钱白花了~ 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 不知道网易论坛是不是php的,不过这么大的名气,被人黑了,比较希奇…… sohu不是一样以前日记本那块出了个bug 据南方IT群报道,昨天-05月08日晚上10点左右,网易社区遭遇严重的被黑事件,至今日我们更新目前为止--05月09日21点30分,该页面仍然处于瘫痪状态,访问后被转向到一个新页面,提示:“社区系统正在进行安全检查,请稍访问”。据最新消息,网易公司已经将此事故向北京公安局进行了申报。 据知情人透露,网易社区被黑的页面上写满了对网易公司以及该公司CEO丁磊的侮辱性和挑衅性字眼,并留下了by zjxyz的痕迹。业内有传闻,zjxyz已经被公安局进行传讯。 就此事件,南方IT群第一时间联系了该事件的嫌疑人zjxyz,zjxyz此前曾负责网易社区的发布系统开发,在网易社区也是一个很活跃的网友,享有一定的知名度。据他本人所说,他目前正在深圳开发一个新的网络产品-根本网,昨天网易社区事件发生之际,他正在和开发部门开会讨论网站开发的最后流程。在开发根本网项目之前,他协助原网易总编辑李学凌进行了多玩游戏网的开发工作,还主持过TOM.COM的CMS系统的实施,并担任过21home的技术顾问。 据他所说,网易社区此次被黑,主要原因是存在一个文件上传的漏洞,用户通过注册一个特定的ID号,就可以上传可执行的文件,从而让黑客有机可乘。以上是zjxyz与网易产品部负责社区的技术人员AC沟通后了解到的。 zjxyz通过南方IT群声明如下: 网易社区被黑跟我无关,现在各方面的朋友都在POPO、QQ、MSN上问讯我,严重影响了我的工作和生活。目前我还想不到哪个人会冒我的id名,希望网易产品部尽快查明真凶,作为社区网友,尽快还我zjxyz这个注册id的清白。 网易社区负责人:对方使用沙特代理地址 网易社区负责人丁小姐下午接受南方IT群采访中称,经过排查,该黑客使用了国外的代理地址,社区已经发现漏洞并修补,于9日中午14:00恢复。并表示已经报警,一定要追查到底,决不姑息网络流氓手段的肆虐。 zjxyz:网易社区被黑,我也是莫名其妙 晚上在公司开完会,回到家10点左右上网,一上QQ,就在网易社区TV版QQ群里面发现有人说网易社区被黑了,还有截图,可是我根本没法连上社区,这时的截图上面并没有出现我的zjxyz这个网易社区的id. 由于之前在网易产品部任职的时候,网易社区的服务器都是我配置的,出于好奇,就联系了产品部的旧同事了解情况。 之后,他们告诉我,不是服务器的安全问题,是原来的社区的程序有漏洞,而且问题快得到解决了,太详细的内容,我也不是特别清楚,因为当时我只是负责把已经开发好的社区系统上线公测,我的主要工作是负责社区发布系统的开发,而不是社区系统的开发。 可是第二天上班的时候,我发现网易社区TV版QQ群上面有人讨论我,一问之下,我看到了一个新的截图,上面一段英文粗口之后,写着 by zjxyz。 zjxyz 这个id在网易社区出没多年,比较出名,知道的人很多,但是,我想不到我认识的人里面,哪个会发现并利用社区的漏洞捣乱。 一些QQ群里面,很多人都在msn、QQ、泡泡上面问我,在某些QQ群上面还有人传言我已经被公安带走调查,事实上,目前公安局没有找我了解情况。 据我个人猜测,可能是晚上社区被人发现漏洞之后,这个漏洞在某个范围内传播,传到熟悉我的人手上,于是就被人再次利用这个漏洞再次修改社区的首页,并署上我的id:zjxyz. 又有一种说法,说是我在mop的注册id 医生杜明 在Mop 上过于招摇,被人追踪到网易社区,顺便发现了社区系统的漏洞,这些,我都没法确认。 这些猜测,我目前都没法证实,倘若有公安机关找上门,那我也只能提供那么多的线索了,最近工作很忙,基本不在网易社区发帖,最多就是去Mop的WC吹下水,我这次也是莫名其妙。 另ZZ:05月08日晚开始不能登陆首页,也不能进入社区,今天早上-5月9日,网易社区首页更被人换成以下图片内容: 因此次事件的主角zjxyz是一位MOP名人,截至发帖时间,网易社区仍未能恢复正常...这次网易社区被黑事件,究竟是zjxyz所为,还是zjxyz得罪的人太多被人栽赃嫁祸?目前众说纷纭。 skyvc(明明) ( ) 信誉:100 2006-5-10 20:23:54 得分: 0 看来php多少安全性还是有问题~要不就是网易失误?还是黑客来自火星~网易的钱白花了~---------------------------------------------------------------今天打开了进去一看是jsp,不要想当然 我的目录无法创建为什么啊 安装apache后,不能打开测试页,怎么检查? apache 怎么url重写 请教个正则的问题 看谁笑到最后,看谁笑的最美,真诚的祝php内的程序员们中秋快乐,散分, 一些论坛的[url]www.csdn.net[/url]的自动转换究竟怎么做? 请教一个菜问题,这个问题也缠了小妹很长时间了,希望能在这里得到答案!谢谢~! 如何解决事件激发时所传递参数内码过大的问题! 一个php的问题? thinkphp 限制数据库添加数量 dropdown listbox phpMyAdmin里的运行信息有一项select非常高是怎么回事?
看来php多少安全性还是有问题~
要不就是网易失误?
还是黑客来自火星~
网易的钱白花了~
---------------------------------------------------------------
今天打开了进去一看是jsp,不要想当然