反馈 Hello World! I am Guest by sundevilyang.

sundevilyang · 2013年03月13日 · 最后由 huacnlee 回复于 2013年03月13日 · 4743 次阅读

今早一登陆 Ruby-China,发现我的账号穿越了。从原来的 1800 多位会员变成了 33 号会员。

原来的 id 号也由 sundevilyang 变成了 Guest。 我所有发帖子的账号都是 Guest:http://ruby-china.org/topics/node31 但是帖子里面留言回复的还是 sundevilyang: http://ruby-china.org/topics/8764

去会员里面看,最后一排倒数第四个 http://ruby-china.org/users 也变成了 Guest。

Hello World! I am sundevilyang!

@lgn21st

恭喜,你一下子成活跃会员了,如果你以前不是的话……

你这种情况是账户被手工(后台或个人设置里面)删除了。 我现在也不知道怎么回事

#3 楼 @keating 额 我 sundevilyang 以前就是活跃会员哈

#4 楼 @huacnlee 这个东西很奇怪哈。你去现在这个 Guest 的个人设置里面看 email,还是 sundevilyang 什么的。感觉不像是简单的账户被删除了吧?

不会 ruby-china 有什么漏洞 被人小黑了一下吧。。

你的 Email 是多少,我查查

已经给你改回来了,重新登录试试

#9 楼 @huacnlee 很奇怪,是什么问题啊?

#10 楼 @lgn21st 不知道没记录,不知道谁删除的

#11 楼 @huacnlee 能恢复就好,应该不是管理员删除的,奇怪了,有办法记录操着嘛?

#11 楼 @huacnlee #12 楼 @lgn21st 谢谢两位哈。

不过有人发现有另外以为也出现了这样的情况 http://ruby-china.org/abitno

#13 楼 @sundevilyang 若非不是自行删除,就是我们的论坛遭到 Injection attacks?cc @huacnlee

#13 楼 @sundevilyang 我刚才查询了一下 Rails 的请求日志(最近一段时间的都查过),没有发现后台删除你那个帐号的功能有最近有被调用过,前台的删除功能倒是有(但是由于日志里面没用户信息,我不确定是谁的帐号)

你确定你的密码没有被他人盗用?

#16 楼 @huacnlee 我的密码应该没有被别人盗用哈,他的账号也没有了 http://ruby-china.org/abitno

奇怪的是,我的账号没有了以后我为啥能够用 33 号会员 Guest 的账户呢?而且我原来的帖子全都变成了 Guest。如果被他人盗用,不应该出现这样的情形啊。

#17 楼 @sundevilyang 33 号那个只是查询的一个小差错,因为删除的用户,用户名都改成 Guest 了,所以看 Guest 的主页时,查出来的就是最前面的 Guest 帐号

#17 楼 @sundevilyang 它的 Email 多少,我帮他找回来

需要 登录 后方可回复, 如果你还没有账号请 注册新账号