管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。
/ i/ K0 N& ]: C1 _1 |6 e# @) C! t7 h$ y- ]9 S/ s J# v# h% b
这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
W7 F" v. l8 C4 ^以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。
. n5 [# c! K& m3 l* a/ N4 S. I9 n* n: ~
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中
) P* } ^" E: z. }* m; L9 v# {9 j- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
: k$ i8 h! j" f* i/ @. z- B - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {
- B; F0 U/ v* W4 u. a7 ?2 x# G - $usernamenew = addslashes(strip_tags($_GET['usernamenew']));
, Y& q" N4 b% u, A3 g - $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));
: M; J4 E( [$ Z( p& P0 Z4 L5 w - if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {% [* L5 R7 T0 p. `# X6 R( t- I- r
- DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");
6 I0 ] p1 T# S - } else {
% D: }/ m5 I3 \" B/ U t - $_GET['commentnew'] = addslashes($_GET['commentnew']);7 W0 Y6 z/ W( ?3 B. P( l' s
- DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");
$ { }& [/ k9 n( v - ...
; O) ^6 v( @7 B! B- X/ z$ E
4 x! L6 r+ ^% I1 B) g* xDiscuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?
* F& `# ~3 z. e1 RMCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。
3 U& b: \5 ^& r3 Y5 ?9 H- P8 |' Z这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。8 q5 f( ^$ S; W% T" p
7 E7 j/ h6 o; [$ x" T& z3 d4 H" D2 Q
倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(
0 a0 Z# |2 u9 v5 u
9 Q; N% a8 p1 a8 v |
|
[复制链接]
2022-8-3 10:57:55
