管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。
. N7 x; Z6 K d) E* H' _
1 p1 I: m, I* f# H这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
8 R K- b& O }+ N) H以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。
$ @" X! q A/ w# T9 L* `- [1 K- B/ m
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中( j& n1 C6 Q9 J$ h* I7 G
- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {( Y2 b) Z( j7 M! j; F
- if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {
3 G" j# @! ~8 g - $usernamenew = addslashes(strip_tags($_GET['usernamenew']));4 \9 h5 S1 U/ J+ T: b& ?0 I7 W
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));
0 R8 `: A& }4 L$ {- O - if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {& z. O4 i. T& `4 U
- DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");/ W- d( w6 K! }; s
- } else {
, `* G4 \1 K U: p8 Y3 x! J - $_GET['commentnew'] = addslashes($_GET['commentnew']);
$ H$ A0 W. m! Y$ b; p - DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");
% h" e/ T+ F+ c) q2 M" C - ...
* c& m! g/ ^( ]/ ^3 D _. j; Q4 e
Discuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?
$ u2 L2 R$ f3 A' CMCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。
+ A% J: O k. [, F/ k) t# | v% U7 b这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
6 a. h; e9 c& [( |" K
0 O9 Q$ V7 y% ?4 Q3 n4 R倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(; R) E I5 I5 U" z% l1 h" {0 [
/ [1 J, f7 V9 |6 ]0 \0 z
|
|
[复制链接]
2022-8-3 10:57:55
2 p' r: A- ~0 z8 S' D5 s