管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。
/ t S& |3 U1 _- [; g0 b0 W4 t( E- t$ l( G0 I5 Q! I
这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
' k+ }- D1 u: A c以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。. a5 W3 Q* c1 m* E3 |
& k. U7 k8 p& b5 w; }9 h0 D关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中
# ` C& f8 T* G- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
: P0 ~' I+ M* ?' @/ K: ]1 [* A - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {
- i: m5 X! D+ p# n) s _& L - $usernamenew = addslashes(strip_tags($_GET['usernamenew']));
9 ?5 I. V" o7 [6 N - $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));) Q: I8 t) M* z! R9 N& F
- if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {: y& a* M5 \5 A/ \
- DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");
1 i) e3 C6 R P4 g& ? - } else {
2 M. K* f- U. W- Y - $_GET['commentnew'] = addslashes($_GET['commentnew']);( V$ f$ R- m2 ?! D1 J9 ~
- DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");
% ~% H& C6 \' e6 t" Q" |0 j$ Z# m - ...
$ k1 L6 K4 K8 O ?# @8 i- N* B- r9 E1 w
Discuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?
# D/ w. k" g; F8 q6 r0 rMCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。$ T; n- _) L3 m1 P8 N& _
这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。3 ?! u+ C. v1 M. ~4 @
- E" t5 x: B& ]. `8 z- ?倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(
( j, }, S; H6 ]+ Q4 ^0 b# g4 I, n
0 w7 x2 j) A! l, p+ `0 D. c |
|
[复制链接]
2022-8-3 10:57:55
