论坛公告：LinuxSir 612重大灾难真相，及相应恢复办法

taking

支持网站建设；
强烈谴责不法分子对技术研究学习的网站的破坏；
网站加强安全意识；

Jansfer

最初由 builder 发表
有一个软件可以恢复被删除的文件
j叫Easy……，我不及的了
我照一下
然后再会来告诉大家

那是MS下的吧，有个可以恢复硬盘上数据的东西．但现在论坛的数据都是存在数据库里的，并不是硬盘上的文件被删了．

jhuangjiahua

最初由 debianchina 发表
本来还以为phpnuke没有漏洞了。
刚才测试一下，发现了好多xss漏洞。
所以可能的攻击是这样一个过程：
1。引诱管理员访问一个网页（经过特殊设计，php或者perl编程)
2。利用xss漏洞获取cookie
3。用cookie登录网站，获取管理员权利
4。非法行为
如果破坏者掌握了更多的技术，他到达的精神境界不会容许他干出这样的事情。
使人忧虑的是：
xss漏洞存在许多年了，为甚么总是会发现呢？
不但需要良好的编程习惯，还要严格的测试，模拟攻击。
phpbb也有xss漏洞，需要升级到新版本。
国内其他linux论坛大多采用phpbb，所以会。。。。
因该是个人所为，没有一个集团会如此无聊。

我这有个cookie工具,不过是在IE下的,
在 RedHat 9 + win4lin + win98
及 WinXP 下试过了.

我确实用她试过几个站点.

同时, Mozilla 也能非法读cookie

jhuangjiahua

希望jcookie能对漏洞检测有点帮助.

另外,似乎还有好些攻击者在用 Win2K 的.

jhuangjiahua

SIR是我唯一用真实身份的论坛,

一定保重.

gorf

老大不要因为别人的错误惩罚自己。

tiansky

我爱这里,我支持这里, 这里发生什么事,我都会来这里看看的.

任我行

强烈要求肇事者说明网站漏洞所在，就当立功赎罪；否则的话拖出去打，然后再割了小鸡鸡喂狗......

arrow964411

人非圣贤，孰能无过？知错能改，善莫大焉！老兄不必过于自责，我永远支持LINUXSIR

kaijeru

sir发展的路不能被这些事情阻挠.
我觉得恢复数据确实很关键,但是更重要的是要知道他到底想要做什么,是要会员的资料还是就是要破坏,象sir这样的open source论坛,资料都是公开的,单是要那些资料应该不必冒这么大的危险(就是不报案也难保论坛的那位兄弟不去寻根究底).前面有位兄弟说的很对如果对于linuxfans的攻击和这次的攻击是团体的甚至是有预谋的话,不单说明了单个论坛的技术上的问题了,首先是各个论坛之间的交流太少,即使有很多兄弟在几个论坛都有注册,但是还是缺乏团体合作;其次就是我觉得很多论坛缺乏人文精神上的东西,只是很单一的去注重技术的方面,今天中午听收音机,说到了人类的输血历史,这种手段救了很多人的命,但是也带给了人们很大的麻烦,我们可以清晰的看到输血是一把双刃剑,那是因为我们可以感觉的,可以看得到,听的到.但是技术上的东西,就很少有人会注意了,它也是一把双刃剑,只是我们很多时候忽略了.一年多以前我来这里的时候,我知道了南北老大不是学技术出身的时候就觉得有点奇怪.但是慢慢就明白了.任何技术都是以人为本的,南北在论坛的地位不仅仅是因为他的认真负责,更多的时候是以一种导向的作用来指引兄弟们的学习和研究的方向,我觉得这是很必要的.南北老大不会被打倒,sir也不会被打倒!用我们的团结和发展来反击攻击我们的人或者是团体.