管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。$ n9 y* P. }- v2 o% a
5 {% j4 e3 G: T2 P- ^
这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。9 v9 ~% L5 l- n! M, }& _
以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。# B% |1 k- k- w% |4 l
* U- Q9 b+ F! a* Y1 [. d
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中
" l' t5 Q* v) D1 |- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
, P' p0 V, F! g" y+ A6 z* ^ - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {
; b5 y5 g k/ B _+ D7 { - $usernamenew = addslashes(strip_tags($_GET['usernamenew']));
: N9 Q h. N6 J - $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));7 L0 G* e/ T: Y. x) r) Q5 d
- if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {
- s3 ~3 d9 q, Q8 E9 O - DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");
) O& [7 s, ^) p- l" S/ B7 p - } else {
2 M. W! h' a8 g6 A6 [% F5 ? - $_GET['commentnew'] = addslashes($_GET['commentnew']);
8 c5 W9 L0 D" A, F1 T: N3 u - DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");
6 c2 o: [, b) M/ G0 j - ...
9 S6 Z' C- U0 k, @( Y% |9 O% O; V: v
Discuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?
8 B% x; ~5 r6 E2 V- qMCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。+ t Y8 f# o2 g: {! r& H0 G2 W2 W
这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。( \- c7 N7 U: J+ ^7 D9 C2 K
3 |3 b" ]. z+ N3 r& j7 C
倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(
: M( z# m A# e0 r9 y$ b9 G, g X. u9 b! f$ M( l
|
|
[复制链接]
2022-8-3 10:57:55
