管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。
' W( K+ u, r8 n8 x$ d; [5 w' ~* U% S7 Z
这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。8 R: I7 t: `! w" y) S
以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。
% s# \+ H( H3 i0 M% ?; e4 y+ N0 s0 _5 Z
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中( w' M+ o( ~) ~$ H) E0 Q1 ?8 S
- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {# x- j4 X( ^$ A( |( E% X0 W$ u& ~
- if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {4 e/ |+ I8 Z. n
- $usernamenew = addslashes(strip_tags($_GET['usernamenew']));& S* C1 i* Z% n" g' f
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));
( Y. u. H) _/ H8 ^% w" M - if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {9 a9 B p4 D9 [' ?7 ?% N) O
- DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");: {8 R2 s' [$ b
- } else {
/ h( |* j4 c. J4 z5 T3 N - $_GET['commentnew'] = addslashes($_GET['commentnew']);
! [" x) b, ]! h - DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");
1 j+ {2 j; d8 b! l) H - ...
% E1 @- ^7 ~( [( J/ w& @- S
Discuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?; e- J; x1 }2 w* o
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。
# r- `6 u% e/ c" i: Y这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。) z: C3 x+ N! e3 k6 M* x
2 Y/ _6 x- Y* V! i( J- f B1 }
倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(8 A8 T9 a6 g7 q: T
9 |- I* ]: X, V; M# ?& j5 x |
|
[复制链接]
2022-8-3 10:57:55
