Через твиттер-авторизацию отправляют такие запросы. Код: https://bitalk.org/register/twitter?reg=(length(CTXSYS.DRITHSX.SN(user,(select chr(95)||chr(33)||chr(64)||chr(51)||chr(100)||chr(105)||chr(108)||chr(101)||chr(109)||chr(109)||chr(97) from DUAL)))) По всей видимости форум пытаются ломать. Подобные атаки были и раньше, возможно даже это те же люди, что взломали bits.media. Никаких признаков взлома я не нашел. Но помним о золотом правиле: никогда не используйте одинаковых паролей на форум, почты и биржи и не кликайте по подозрительным ссылкам в письме. Если при нажатии на ссылку в письме вы как бы вылетаете из почты и вынуждены снова ввести пароль - это вас перенаправили на фишинг-страницу. Часто название ссылки в письме не соответствует реальной ссылке, например, вот так http://yandex.ru. Но внизу браузера подсвечивается реальная ссылка. Так что обращайте внимание по каким ссылкам вы нажимаете, когда вам приходят уведомления как бы от службы поддержки Яндекса или вашей биржи - это может быть фишинговое письмо.
Ооо , уже и до вашего форума пытаются добраться , и опустошить балансы пользователей и ваш в том числе ) Будем надеяться что у них ничего не получится )
Это хорошо , но допустим тот же sth вы хотите сделать автоматически , его то и можно будет тырить в случае чего)
Я дублирую контактные данные пользователей на другой сервер где нет никаких движков и буду высылать подтверждение. А менять почту на форуме можно будет только через запрос администрации.
Это очень хорошо , что вы заботитесь о защите данных , а даже сказать что большая редкость , многим админам форумов "на какать" на увод аккаунтов их же пользователей)
Я просто знаю что почти любой сайт можно взломать, тем более сайт с большим количеством плагинов и своими доработками, как Биталк. Я же не знаю, найдут ли уязвимость в плагине кредитов, а отказывать от него из-за потенциальной уязвимости ведь бред. Поэтому я делаю дампы и буду использовать сторонний сервер для автоматических выводов. А пользователям я советую промежуточный email для рег.
Не почти , а любой можно , тут главное знания в этом Лично я использую 1 почту для рег на всяких форумах и остальном , и еще две для отдельных операций , биржи и все такое Бо был случай угона почты к которой было подключено все что можно и биржа , хорошо тогда не много потерял)