新西兰天维网社区

标题: 发假证id事件很可能有管理层内鬼作祟 [打印本页]

作者: 武夫的眉笔 时间: 2013-1-1 02:10:27 标题: 发假证id事件很可能有管理层内鬼作祟

本帖最后由武夫的眉笔于 2013-1-1 02:48 编辑

最近因为新年放假不给注册新ID了，就冒出来很多大号旧号发假文凭贴，毕竟现在是生意最火爆的时期，宁可大号牺牲了，也要先捞钱

这些号多数应该就是卖假证者本人的，这些卖假证的操作，登陆发帖，很多确实是本地ID干的，他们当然也有很多大号握在手里

除去这些，也冒出一些据说是盗号的，这种可能性不大，因为论坛的ID密码虽然保密性不强，但是同一IP连续几次登陆不成功，就无法再尝试盗号，盗号难度并不低

那么，如果不是贼喊捉贼，算号器在ip限制下又无能为力，到底号是怎么丢的呢？我觉得有权限的内鬼帮助盗取的可能性比较大。

这么说不是没有根据的，有先例，早在上一个版本，论坛就因为sky刀泛滥而遭遇经济垮台，当时发交易帖，顶贴都需要sky刀，本来sky刀的获取是需要网友发帖或者潜在购买才可以获得，但当时就有一些非法渠道发放给在论坛交易者的大量sky刀，造成sky刀严重通货膨胀，很多人通过贡献论坛获得的sky刀变得一钱不值，破坏了论坛经济，最后到只要换版本，而且过去的sky刀系统完全崩溃，很多论坛老人怨声载道

一个经济体如果想垮台，总是出自内部，古今中外，上至国家，下至个人，概莫能外，论坛经济随属虚拟，毕竟乱了论坛，肥了个人，不是什么好现象

还有一种可能性，有权限的的人本身就用假文凭贴骗钱，其实只要帖子不放回收站，仅仅禁言ID是一点意义都没有的，因为QQ号码就直接出现在标题，内容是什么根本不在乎

这说明发帖者很清楚论坛的玩法，怎么钻空子

和过去我们见到的一个普普通通的帖子，进去一看才知道是假文凭贴，水平完全不同，这种题目正常内容非法的帖子，只要id一禁，所有帖子就集体失效

而把QQ写在标题的帖子，禁ID也阻止不了，只要有一个帖子不放回收站，他就有广告效应

表面上，假证贴的id很快受到处理，但实际上，只要帖子不删，留到明天，广告效果，qq号码全在帖子标题上，做买卖一点不耽误，表面文章做得即好，又不影响生意，每天换一两个ID，管理层内鬼做这事的可能性非常大。

作者: tribbianidan 时间: 2013-1-1 02:13:07

武夫的沙发。。。

作者: 武夫的眉笔 时间: 2013-1-1 02:21:23

还有一种可能性，有权限的的人本身就用假文凭贴骗钱，其实只要帖子不放回收站，仅仅禁言ID是一点意义都没有的，因为QQ号码就直接出现在标题，内容是什么根本不在乎

这说明发帖者很清楚论坛的玩法，怎么钻空子

和过去我们见到的一个普普通通的帖子，进去一看才知道是假文凭贴，水平完全不同，这种题目正常内容非法的帖子，只要id一禁，所有帖子就集体失效

而把QQ写在标题的帖子，禁ID也阻止不了，只要有一个帖子不放回收站，他就有广告效应

作者: 爱国爱港 时间: 2013-1-1 02:25:46

本帖最后由爱国爱港于 2013-1-1 02:28 编辑

虽然大部分武夫的留言我都不认同，但今次武夫提出的我也有想过

但那些假证的洗版的时候，我都会把他们的联系方式向consumer affairs举报，希望有关当局会去调查吧

大约五年前，我有个朋友的姐姐搞假证，结果是被抓的，还上了NZ Herald的头版。我看那个SB继续以身试法

作者: masterq 时间: 2013-1-1 02:28:29

爱国爱港发表于 2013-1-1 02:25
虽然大部分武夫的留言我都不认样，但今次武夫提出的我也有想过

但那些假证的洗版的时候，我都会把他们的 ...

香港人？姓李的？

作者: 爱国爱港 时间: 2013-1-1 02:30:54

masterq 发表于 2013-1-1 02:28
香港人？姓李的？

她的家人、背景和她的全名我知道的，但我不想多说啦！我在看那位SB步李小姐的后尘

作者: LOST_NZ 时间: 2013-1-1 02:32:10

管理员是看不到密码的，想太多了。
http://zhidao.baidu.com/question/177168655.html

作者: masterq 时间: 2013-1-1 02:33:37

呵呵~~ 我知道边个啦，佢老豆画画的，奥克兰很小。

作者: 爱国爱港 时间: 2013-1-1 02:36:19

本帖最后由爱国爱港于 2013-1-1 02:43 编辑

masterq 发表于 2013-1-1 02:33
呵呵~~ 我知道边个啦，佢老豆画画的，奥克兰很小。

不讲啦，人家的妈妈有头有面

我也没想到去party的地方是奥克兰的假证基地，她完全丢完香港人的脸

作者: 武夫的眉笔 时间: 2013-1-1 02:44:28

LOST_NZ 发表于 2013-1-1 02:32
管理员是看不到密码的，想太多了。
http://zhidao.baidu.com/question/177168655.html

可以修改会员的密码，就可以登陆了，为什么一定要知道原密码？

作者: LOST_NZ 时间: 2013-1-1 02:49:50

武夫的眉笔发表于 2013-1-1 02:44
可以修改会员的密码，就可以登陆了，为什么一定要知道原密码？

原密码都不知道，怎么修改密码？

作者: 武夫的眉笔 时间: 2013-1-1 02:57:25

LOST_NZ 发表于 2013-1-1 02:49
原密码都不知道，怎么修改密码？

http://www.discuz.net/forum.php?mod=viewthread&tid=2883744

作者: 武夫的眉笔 时间: 2013-1-1 02:58:33

LOST_NZ 发表于 2013-1-1 02:49
原密码都不知道，怎么修改密码？

只要能进数据库就可以，不用看原密码

作者: LOST_NZ 时间: 2013-1-1 03:01:24

武夫的眉笔发表于 2013-1-1 02:57
http://www.discuz.net/forum.php?mod=viewthread&tid=2883744

这个要访问数据库的，管理员是没那个权限的，只有数据库管理员，而且操作起来还是比较的复杂，数据库里的密码也是加密的了，只能按他们说的复制另外一个号的字符串，能有访问SKY数据库权限的也就只有1,2个技术人员。

作者: LOST_NZ 时间: 2013-1-1 03:06:34

武夫的眉笔发表于 2013-1-1 02:58
只要能进数据库就可以，不用看原密码

数据库本身也是有层锁的，我估计SKY上你能看的到的ID都是没有解那个锁的钥匙的。
只有负责维护数据库的技术人员，最多也就1,2个人才能有权限先进入到数据库里。
而且那1,2个人还要上SKY，还要和打假证广告的合伙，太复杂了。。。。

作者: 武夫的眉笔 时间: 2013-1-1 03:06:50

LOST_NZ 发表于 2013-1-1 03:01
这个要访问数据库的，管理员是没那个权限的，只有数据库管理员，而且操作起来还是比较的复杂，数据库里的 ...

那你以为当初造成sky刀泛滥的管理员又能有几个？

作者: 武夫的眉笔 时间: 2013-1-1 03:08:05

LOST_NZ 发表于 2013-1-1 03:06
数据库本身也是有层锁的，我估计SKY上你能看的到的ID都是没有解那个锁的钥匙的。
只有负责维护数据库的技 ...

http://www.discuz.net/forum.php?mod=viewthread&tid=908310

作者: 武夫的眉笔 时间: 2013-1-1 03:10:55

LOST_NZ 发表于 2013-1-1 03:01
这个要访问数据库的，管理员是没那个权限的，只有数据库管理员，而且操作起来还是比较的复杂，数据库里的 ...

http://www.discuz.net/forum.php?mod=viewthread&tid=1611361
会员的密码和邮箱忘记了.站长能帮他找回吗?

作者: LOST_NZ 时间: 2013-1-1 03:12:30

武夫的眉笔发表于 2013-1-1 03:06
那你以为当初造成sky刀泛滥的管理员又能有几个？

这个我不清楚，SKY刀我都没啥印象是啥东东。
我只是告诉你，如果你的假设成立。
1那些改密码的管理员要有LOG IN到数据库的权限，一般情况下是没有的，和银行克服没有后台数据权限一个道理。
2还要会一些简单的数据库的语句，还必须知道这些用户名和密码存在哪张表里.
3相当大的风险，因为一旦被证实确实有这种行为，非常容易被查出来，因为有数据库权限的救那么一两个人。查出来轻的是丢工作，重的就是吃官司。

你觉得凭以上3点你的假设还有多少成立的可能性。

作者: 爱国爱港 时间: 2013-1-1 03:12:44

本帖最后由爱国爱港于 2013-1-1 03:13 编辑

武夫的眉笔发表于 2013-1-1 03:06
那你以为当初造成sky刀泛滥的管理员又能有几个？

让这班SB继续搞吧！他们发一个帖我就报一个到consumer affairs的网站

劝他们不要以身试法完全不听

作者: 武夫的眉笔 时间: 2013-1-1 03:13:01

LOST_NZ 发表于 2013-1-1 03:06
数据库本身也是有层锁的，我估计SKY上你能看的到的ID都是没有解那个锁的钥匙的。
只有负责维护数据库的技 ...

http://www.discuz.net/forum.php?mod=viewthread&tid=626282

作者: 武夫的眉笔 时间: 2013-1-1 03:14:29

本帖最后由武夫的眉笔于 2013-1-1 03:14 编辑

LOST_NZ 发表于 2013-1-1 03:12
这个我不清楚，SKY刀我都没啥印象是啥东东。
我只是告诉你，如果你的假设成立。
1那些改密码的管理员要 ...

卖假证的本来就会吃官司，怎么还有人做呢？

我后面的连接里都写了，没那么难，后台就可以操作，不用进数据库

作者: LOST_NZ 时间: 2013-1-1 03:16:13

武夫的眉笔发表于 2013-1-1 03:10
http://www.discuz.net/forum.php?mod=viewthread&tid=1611361
会员的密码和邮箱忘记了.站长能帮他找回 ...

这个和刚才我贴的那个就矛盾了，不过在应用层可以改密码的话最多也就是站长了，我想不会再有其他用户可以了。

作者: LOST_NZ 时间: 2013-1-1 03:17:25

武夫的眉笔发表于 2013-1-1 03:13
http://www.discuz.net/forum.php?mod=viewthread&tid=626282

这个和后台数据库里直接改是一个道理，还是只有那么1,2个人。

作者: LOST_NZ 时间: 2013-1-1 03:23:18

本帖最后由 LOST_NZ 于 2013-1-1 03:26 编辑

武夫的眉笔发表于 2013-1-1 03:14
卖假证的本来就会吃官司，怎么还有人做呢？

我后面的连接里都写了，没那么难，后台就可以操作，不用进 ...

。。。
你不信去问问OFFICE的人吧，站长有没有权限改用户密码。
你说的后台就是数据库了。
不过站长可能会有这个权限，不用进数据库。
但是绝不可能这个权限会给普通的管理员，那就是一个非常SB的系统了，数据库里任何的加密就无意义了。

作者: topsky 时间: 2013-1-1 03:27:00

如果没有做过网站管理员的人讨论这事就更复杂了，什么内鬼很好查。
没有任何程序是无懈可击的，漏洞的存在就需要程序设计者不断的补缺补漏，所以没有Licensed，就没法获得支持，这个现象就一直会存在下去。

作者: Spring.Miao 时间: 2013-1-1 06:57:28

完全赞同..

作者: 喜马拉雅 时间: 2013-1-1 07:54:50

假证假证，终归是假的，总有出丑的一天

作者: 理解 时间: 2013-1-1 09:06:21

武夫你还没解释你是如何看到匿名的？
会不会此事和你说的内鬼有关系？

作者: 无双大蛇 时间: 2013-1-1 09:53:29

管理混乱啊啧啧～

作者: LOST_NZ 时间: 2013-1-1 10:59:42

又去查了下，站长确实看不了密码，但可以改。
手下的管理员呢应该可以有改密码的权限，但是一定是站长给的，而且可以收回的，是一个可以CONFIG的权限。

也就是手下几个管理员哪些有改密码权限的站长很清楚，也可能一个都没有，因为这个毕竟侵犯到隐私。

具体哪几个有，哪只有SKY站长知道了。
在这种情况下，如果和卖假证的串通，要被查出来太容易了。

另外关于盗号，在官网上看了篇文章，可能还是密码简单的缘故。
http://www.discuz.net/forum.php?mod=viewthread&tid=2929092

作者: 武夫的眉笔 时间: 2013-1-2 22:31:33

我认为是监守自盗

欢迎光临新西兰天维网社区 (http://bbs.skykiwi.com/)