管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。/ H* s% j, {' z A: R& a
4 H5 {, Y" f' H0 T( t这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
- c: w6 Q7 _3 p3 B& `3 I以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。" }2 }1 D% f2 H6 K# H( ~3 h) g2 P
7 k s1 R# u: x$ b! u% ^0 [关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中
% N1 Q- g" g. A- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {; p& V' }2 m6 m0 Y
- if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {0 e, |9 q9 q T
- $usernamenew = addslashes(strip_tags($_GET['usernamenew']));
9 f. D2 w r3 M" h8 J) p4 N% f0 R - $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));& u- C# a4 B+ _1 ?; M& s2 E- K; V
- if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {
2 }" G/ H# e s - DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");' j% E7 ?9 d7 c. V% P# b: t8 k' w2 @
- } else {3 A* Q, Z z' [+ G! b2 V1 B' d
- $_GET['commentnew'] = addslashes($_GET['commentnew']);
2 @" M5 [: h0 m# u - DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");6 n6 {. b c# i e/ a: z$ r4 b
- ...
/ M; }( G9 b+ s) f0 p( R/ TDiscuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?- l. C4 P" G$ ?) g8 \( H3 U% ?
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。* i" P* i$ H: ?+ v, Q; K
这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。$ |9 D( w& R" s8 k1 k. N
, S) f3 {2 W% l2 O. Y& J# {倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(5 u0 c( m u' L. |( U1 _9 J
( |: V8 g9 k7 B7 x! p
|
|
[复制链接]
2022-8-3 10:57:55
