管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。( o' w) v) n! E9 G
' a: C+ k, L ~# ^, B' G6 I7 Q
这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
% x/ I/ A8 L* o6 [以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。
" y7 u- {0 G7 l8 t0 `5 R" t! m* J3 o! ^
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中
% s% `3 `, y' [" e' `- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
\4 k$ M1 [. i - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {3 c! }4 {4 h d) p" t
- $usernamenew = addslashes(strip_tags($_GET['usernamenew']));+ V7 j- A# G2 M1 ~4 U- f$ R9 H( g# E5 G
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));
1 ^0 L0 ^! q {$ @; V1 y - if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {
6 O2 g. w/ z6 @% f2 q$ f' I3 G- Y+ O - DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");5 S( U; w- K0 R8 J- i
- } else {
9 j$ x! G0 ~2 O1 e - $_GET['commentnew'] = addslashes($_GET['commentnew']);* R% l" Z3 N0 B" y( k
- DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");
. ?* Z. p/ B p) y - ...
) h$ b# o3 K7 g. d$ c' e7 \
/ G0 O- }! e: n0 x7 i* u r5 Z" iDiscuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?4 f! j; q( V: Z: W
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。, \& g" z1 Z. T ~1 f! }5 J, z4 P
这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
4 A9 U' c# Q1 w e- N
7 Z; z* Q: g# K' I倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(
* S& f- Z, z/ k+ J9 N, e" U P. S' v: n* o; H* W
|
|
[复制链接]
2022-8-3 10:57:55
