管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。
T: i L2 e, t/ @5 U% d3 q3 \( D. V+ @. H5 P
这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。7 n0 m- r. o1 L s. Q) \0 c. C
以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。
9 P4 I! c5 ?6 x5 N
: X5 f8 i# [& ]3 D7 q关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中
+ ^ y/ M5 ?; B0 j( m, m4 w- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {5 C3 z4 W2 V) `& k( N& C5 w. B7 e1 b7 M
- if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {
- Y7 A. z0 N3 z6 n @& y - $usernamenew = addslashes(strip_tags($_GET['usernamenew']));. T4 P a( l7 u- W" m R; E2 t
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));
& [6 w& {/ |" u - if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {
4 w- k* L3 O# L0 V) Q - DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");
$ K5 o- ^) q, _2 ^" P - } else {
% B* F* C8 |4 @- J$ O - $_GET['commentnew'] = addslashes($_GET['commentnew']);
' w4 D. _" K$ G! L - DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");4 ~. k$ S& K: G j& y, ^
- ...
8 B; @/ f3 H" V
Discuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉? K7 b7 g0 h9 l- j" b7 }& r
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。8 T7 G" _9 T! C8 N
这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
# E( f) k: q# Q& {: w( p5 Z! t& t; h
倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(
# W" B4 F1 @. t( s e2 s% j6 P
) E) p3 Q; V' p/ h7 D8 n( L |
|
[复制链接]
2022-8-3 10:57:55
8 H# W" ], F Z8 D