管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。
9 r+ I* i! f k0 s% @
* N* T- m5 h( K/ w这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。) p8 }# P' n3 C9 X
以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。# _3 ^" K4 p$ ]2 p9 {+ p
. G- I! d( A& u7 r$ y关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中
! J) o$ T# }. L+ i% ~6 e, O- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
. s4 P- x0 w3 |2 u - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {) o+ W4 B, ~0 ]2 ~
- $usernamenew = addslashes(strip_tags($_GET['usernamenew']));
* P* ^+ r2 @: m - $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));3 V2 e( I+ T& n
- if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) { y3 F* u7 n" o
- DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");
3 u# W% A, b/ ?* V1 t' } - } else {( @" |+ y0 d6 S3 T8 P( j
- $_GET['commentnew'] = addslashes($_GET['commentnew']);) } N8 `- A1 O/ |6 {! B T$ M# Y
- DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");
/ |- Q9 x: Z# C, u4 w - ...
复制代码 确实是在做字符串拼接,这可不是好文明;不过它对输入数据进行了 addslashes 和 strip_tags,所以这里应该是回避了 SQL/XSS 注入的问题。7 a! B+ { B$ J- f4 M; o, v
9 k0 j- B, H5 ~- b# V# r0 ^Discuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?+ I5 M+ j5 y1 h6 `: K' B7 p
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。7 H9 i/ @. U( r# z$ D& x2 ^7 O
这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。8 V& X* x% I* i5 O
% Y) S: y! |7 @% F
倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(- v5 p- `% o1 V4 O) |! v& I
, ^+ t. e _1 l+ r
|
|