管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。8 b a0 m5 v. x/ F) O, G
8 R3 v$ z' c6 D% U+ q9 D这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
6 g1 a! H0 Z9 D以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。
; u1 v7 ] |# ]$ P; n7 ? \/ ~, H( i% S+ _9 i0 D
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中# H& }0 j6 P1 E$ M& l8 b' m; R
- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
, k( H" p6 h1 f' r3 v - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {; Q9 |3 d, a1 g1 ?: J3 g! a
- $usernamenew = addslashes(strip_tags($_GET['usernamenew']));' t+ M3 L3 ?& M# H g( A( ~
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));
. n8 x8 B- Y6 ^- r x6 e, K - if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {
% B8 M' {6 J9 E3 a - DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");
# u' J& O& O9 w - } else {
* x3 }! s4 [1 p$ \* ?" Z; H5 h - $_GET['commentnew'] = addslashes($_GET['commentnew']);, @3 m/ D7 z' Q, f0 e. @# D
- DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");
% b. c8 q' m3 w7 H2 r - ...
, a4 g6 Q7 f; s* U9 s, U: I0 d+ J% M* K$ R- {! X$ g7 n
Discuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?
4 @/ p+ ? d/ B/ l/ R. r' H5 @MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。
- o+ {6 k) P' i' @这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
4 f1 i$ R9 v# g# z; k: Q; U( j1 {2 Y5 g3 ~: ]
倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(
" L [$ k* v G3 e. D
$ I7 D8 |2 j* I! Y |
|
[复制链接]
2022-8-3 10:57:55
5 L% ~8 j# H1 u( P& ?