管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。; C) g, e+ M' ?% t
* Y3 K& ?/ p2 p' ]这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
9 w8 \+ S! t+ H6 J4 v以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。0 Y; p2 q+ E+ j$ `
4 x$ f* q/ d- S x
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中9 P# K2 C8 x5 Y/ T
- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
0 S& G9 e4 O5 }7 u8 \! R+ U - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {
) X' C( [1 J, y; n8 S9 |6 G/ F - $usernamenew = addslashes(strip_tags($_GET['usernamenew']));; c5 E( \" W8 @4 I- S$ H
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));
# n5 c1 j! R2 r1 y& W- m$ N9 ` - if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {
; a6 S5 U6 c* R. e* I- ~) w - DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");/ r2 r- g5 ?2 D6 t
- } else {! ~' [+ h) r) S' ?
- $_GET['commentnew'] = addslashes($_GET['commentnew']);
) n' y/ X3 d6 ? - DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");- T+ ~9 w5 }: K, x T
- ...
) l! `% p/ x2 `8 ], `
8 y) e9 }- \' w+ W: U; E! ?Discuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?* s8 K# k- _, R2 r" E
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。
) [7 c0 ~ _7 d( e. Q这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
3 X: d5 h* ^/ e2 D* e9 `2 ~6 l3 M$ r6 O
( E& \% X1 _$ g2 Z2 x7 n5 ?倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(
3 Q& F5 n' N. d% i/ _. h
/ o" t1 @" I' _3 s4 U) l( d7 w4 B4 n, F |
|
[复制链接]
2022-8-3 10:57:55
+ w5 t0 d* R" R# d