管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。
7 N$ f1 `& t: J8 f# m1 N, D; N! w ~6 [% S" f
这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。/ k9 \# {: P- A) e y# S- r6 k
以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。0 \5 t$ A- M4 U+ M. U
* L5 X) b8 l3 `4 h6 p2 _
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中( c9 ]# H" G0 N0 B; T, j
- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {6 h, B* `6 e. A+ a; ]( e7 L! o# ~ i
- if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {2 z" p+ d( p8 W% ^; f; _$ V
- $usernamenew = addslashes(strip_tags($_GET['usernamenew']));
/ [! \& I" H3 h& @3 R$ q - $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));/ }& J) v( I: }- y8 t7 s
- if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {. A2 a p: w$ h8 j$ h4 j
- DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");. ^2 U8 d2 p6 |% f e" a# T
- } else {
+ i% b" W1 r1 C/ z7 T. o& [ - $_GET['commentnew'] = addslashes($_GET['commentnew']);+ ^4 e6 k7 B2 s
- DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");
: h2 ?/ [* B6 I9 s2 U - ...
' V: g; i) |0 B7 W4 o2 S3 t
; v. Z0 p9 Z! x3 |3 p) QDiscuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?) y6 U5 Z0 D1 B2 k8 f: ]6 H4 `
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。+ C3 f$ z( W- r0 H
这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
2 l* p& w7 |/ v$ m! ~5 w
" A- x: q& p% }# k3 B4 j倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(5 p: x' C' q( d. Y! X) a
0 }7 V( S; n% @9 _- A1 B% [( ] |
|
[复制链接]
2022-8-3 10:57:55
8 U4 X" H. ~* D( i9 u f