😂 博客使用微博三方登陆，被攻破，被注入一堆垃圾用户信息。博客暂停访问！

最近如有乐享，用户注册模块被恶意注册了5000多用户。
初步判断是利用微博三方登陆 渠道注册进来的。
目前还不知道是 微博三方登陆有问题？还是多梦主题三方登陆有漏洞。

马甲后台查了一下，从7月份开始就有人陆续利用BUG注册
，最近貌似注册的最疯狂~ 可能漏洞被公开了

临时解决方案：

1）关闭微博三方登陆
2）在Nginx修改一下配置，将微博登陆回调返回403

location ~/?connect=weibo* {
    return 403;
  }

3）清理现有垃圾数据。
查看从微博注册进来用户的ID
select DISTINCT user_id from wp_usermeta where meta_key ='dmeng_avatar' and meta_value='weibo'

#新建临时表a 只有一个字段ID
insert into a select DISTINCT user_id from wp_usermeta where meta_key ='dmeng_avatar' and meta_value='weibo' and user_id >26900


user_id >26900 如有博客ID大于 26900 的都可能存在异常，自己根据数据去判断

删除数据！（提前备份，免的出错！！！）
delete from wp_users where id in (SELECT id from a)


delete from wp_usermeta where user_id in (SELECT id from a)

特别感谢，那位提醒我该漏洞的大佬！感谢！
如果大佬能把那个注册工具发我一份，我去研究一下。就更感谢大佬了！！

已兑换超级会员~

使用 Go 将 Python 版的代码翻译了一遍
https://github.com/MoeClub/OneList/tree/master/WriteByGolang


单 HTML文件，支持排序（点击 文件，时间，大小 即可排序）。
纯 JS 渲染条目，可以防爬。（昨天学的前端）
支持多盘位。
支持文件夹内超过 200 条项目
无需数据库支持
后台自动刷新缓存

演示站:
https://moeclub.org/onedrive

网信办来电，让删除1篇文章~

江湖救急的流量来了，当月有效，呃今天最后一天~

2020-1024＝ 996
2020 终究是不平凡的一年

Telegram 的 iOS 官方客户端如何进入被封禁的开车群组/频道
分两步，第一步在 Windows 电脑操作，第二部是苹果手机操作

一，在 Windows 电脑上将 Telegram 电脑客户端更新至 V1.9.3版本，点击 Setting>>>>Privacy And Security>>>>Sensitive content，开启 Disable filtering


二，在苹果手机上将 Telegram 客户端更新至最新版本 V5.13 ，后台关掉客户端重启，即可进入被封禁的开车群组/频道，如 NF 的 AV 频道 ；但是，仍然进不了因为版权被封禁的群组/频道，如 NF 最初的电影频道依然进不了。