管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。
0 C8 Y" Q' @7 n& w( g6 X3 q' K
* e3 P4 k+ `7 V, Y这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。0 A) Y* P1 \5 l0 |7 B
以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。$ _) h2 d/ `+ A& T6 r9 c& U
; x& E: m$ `3 \2 r9 N+ P
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中& z7 f2 h# Q9 T
- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {' U$ X$ P; U$ ?, y
- if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {" f# R/ p/ _* b. Z7 m. B) R9 Q: y
- $usernamenew = addslashes(strip_tags($_GET['usernamenew']));! H3 a* |- X( x# m
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));
' v/ w' U3 v6 }! ?3 ^7 U. q - if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {
- T- r! _9 I4 @5 B7 e: w - DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");) K* S% u+ E5 i* C
- } else {& i$ f/ D/ \6 @9 z) }
- $_GET['commentnew'] = addslashes($_GET['commentnew']);8 Z* G( V, a' N! v% r
- DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");: }* A, B) d/ L" p: W( {; x2 G
- ...
0 h) E7 s+ H- l' ^% N" A
% P! b1 {+ c/ w! K2 q# C uDiscuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?
0 k5 W* p. B* o2 A- p1 `9 L$ ?MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。
2 K3 u; T1 ^6 M+ d6 \( B# V' A这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
7 `4 X0 d+ Y1 W; a! K' L) Y5 v
% d! S% c5 `$ F) C倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(
( a1 t" V2 H5 |5 w" [/ N/ u& b& F9 f; ?9 z6 b
|
|
[复制链接]
2022-8-3 10:57:55
/ ]7 [8 D( B N$ u' j% d