管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。* |5 }2 P c/ J: H
, Y: K7 V T7 Y这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
: @5 K! z& Q0 b6 \) `0 p5 n以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。7 J& c" c& M- G9 Y8 D
# ^3 Q9 `- P, l- v: {7 N
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中& W3 _" P. Z3 f% V! f/ i
- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
4 h! o% |5 A" _/ H8 `! ~* W+ x! p - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {8 o' R: \7 Q2 f9 C+ \/ {. V
- $usernamenew = addslashes(strip_tags($_GET['usernamenew'])); [! W, Q2 u R: y! w* E
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));( r2 ~( p; e0 t2 l+ b% g/ Q1 _ e
- if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {
( W- {2 j! H6 t - DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");
2 V& Y( L4 _0 _" s5 f - } else {
3 Q* Q" s/ ?" O - $_GET['commentnew'] = addslashes($_GET['commentnew']);+ y$ W, p4 V% w0 ~# n# D. V0 s
- DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");
# a, y" s' H. h/ } - ...
* h3 T2 v+ Z3 F1 H% b. r
Discuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?6 \4 z7 z. C% \8 ?
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。9 k0 I1 |- G( {% W0 g* m
这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。1 ]* {( X9 P, {
4 W6 i: @$ ~! S4 D; d
倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(
, S. M; Z) X- w3 H+ s
, {, B t1 U$ J* U |
|
[复制链接]
2022-8-3 10:57:55
