管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。( b0 N+ v& c& Q" J0 Y
+ x: j& c/ ?) d1 J: A2 E, {' Y3 G- u这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
1 R) A# f- i& s. g) K) ^以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。
( q0 s( V+ M8 b( H" B5 L) k* q. m, |" X& H/ M! H
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中
2 ], G% j* E4 }1 f ^# |7 [- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
2 r& }) M/ p9 i2 u& M0 ^ - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {
4 d. t, k/ b" r) e8 f0 X% a - $usernamenew = addslashes(strip_tags($_GET['usernamenew']));+ t) D! ^5 J1 T8 L+ ^) B/ C! F
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));2 P4 }: T& o+ x6 o+ y2 O. v) k
- if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {
9 G/ Z" h* Y/ N - DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");0 _/ Y0 O4 @1 \2 H. ^* Z
- } else {) W. r& _- v/ _: F
- $_GET['commentnew'] = addslashes($_GET['commentnew']);
$ B7 I2 v5 r& ]& m& s; ^/ @ - DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");, c6 s' B3 Q+ z; f
- ...
. z7 O8 s. ~. w4 yDiscuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?& p3 @3 f/ g% G2 g( _4 V
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。1 |" x# k5 `. m1 a9 ^: Y) A) L" [ o
这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
; l& O: n5 f9 L8 N3 _. N; h* G, O3 @( K; Q% p
倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(
* g: i+ Y$ W' a4 d5 e* p% L' N
7 j j2 F# j& Y: ?% K |
|
[复制链接]
2022-8-3 10:57:55
