管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。
4 \6 g+ F3 Y5 R8 i9 r+ a% x I
6 s+ u6 P% {: v/ k6 k这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
% U! ~' M# U' x' R以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。
( E8 X" d; ` s% @. O4 q% n7 P4 w! ~% M& ?
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中" Q; Y1 D. q `; V+ F
- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
5 @# ], [" U# j - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {8 m5 P# x L! D
- $usernamenew = addslashes(strip_tags($_GET['usernamenew']));8 g1 g4 ?+ g$ X
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));
5 _2 }/ c: `: g4 i - if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {- x$ V) J% s7 [9 `7 s
- DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");! ?" X* o* a1 ?3 p) K8 c
- } else {
# a9 |' j2 c6 u7 M - $_GET['commentnew'] = addslashes($_GET['commentnew']);. d- ]5 I; o9 X, q
- DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");
+ s4 ^) A3 J- ^ - ...
: Y Q! j, s. b& S- e
6 E& c5 w: G F4 c9 \, tDiscuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?; g4 c# p8 l3 s8 @" C+ `# q8 V
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。
% R" h; n# z; U0 V2 d) r: r这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
7 b+ i! A+ u/ S9 A0 ]
2 f& b, t- a8 I0 c. e/ i倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(, Q9 L+ e6 I0 A p; t
; x4 S! S' ^$ G* d |
|
[复制链接]
2022-8-3 10:57:55
