管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。7 Y# f8 T* j; I* n, n8 P9 p) j! d
. R8 O9 `/ y0 c7 G这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
1 D% q. f! U5 z( B! j2 n以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。
U& h6 m8 V! M0 a9 R6 ]6 l m8 f7 T, t: R+ s* P7 |7 l5 b
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中: j; `# S, q ^
- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
/ |( f* I2 m l& m2 u" a) A; L. J - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {
* \) ?2 N$ [8 t! ? - $usernamenew = addslashes(strip_tags($_GET['usernamenew']));
: ]; g7 W: F/ s4 X - $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));
1 ~4 S, s+ f8 Y) d! n, o' S( W9 s - if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {6 t/ G8 u. e3 F) k7 \
- DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");2 `. O: w3 k. M, S, Q6 S
- } else {
6 r* G+ ^9 C" d3 H) `8 }2 \ - $_GET['commentnew'] = addslashes($_GET['commentnew']);0 Y4 D) ?7 t5 [( U& t6 ~3 N0 p; i
- DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");' a/ t9 q3 u2 U, p) G( M
- ...
( X+ J8 t/ C, q& o* \+ [( V% |& _) }; ^( u% d7 c8 l6 i: y
Discuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?
" a1 u4 e/ c- f; E9 @) _+ }2 E; AMCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。
; g' |% r7 h+ u# w这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。' f0 x# f6 J& x S
x1 X3 N# [7 {# g+ Z/ ^2 e) O倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(
; X/ s1 ^* } ~. s4 a# s2 D; f# Q& h8 K& [3 O( Z
|
|
[复制链接]
2022-8-3 10:57:55
`- r9 {5 A& U& W/ I) j) M5 X