管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。) S0 x; M! F [8 Z% C2 B* m
" _( ~4 [) J/ t% S! G; f这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
: V+ Q& i/ H" B) \" T0 Z以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。' @/ I. B0 `4 R6 }9 \, H+ u
7 E# F1 @2 |) K* ~% _9 l! K# ]" C
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中% r% a7 H* u: I6 r; y" F# p
- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
. r/ j) d6 m8 A% S - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {4 h5 h' S8 x9 F
- $usernamenew = addslashes(strip_tags($_GET['usernamenew']));
! g$ x5 O# x3 ?3 W+ ]+ N y+ I( O) _ - $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));0 S1 d! c2 V6 B
- if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {
7 ^: k! `; R! R/ f" Y& G/ _ - DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");
, T( Q. j( |+ j( c" ~. D9 B - } else {
. Z9 z2 s- i" Y: w1 T - $_GET['commentnew'] = addslashes($_GET['commentnew']);
7 ?+ U2 v; q" c; a - DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");. ~- \' I) S. b: p6 k/ u
- ...
$ P$ q, T4 x1 y
Discuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?
( j! c8 s1 C% e7 h! B$ ^, \5 O9 v& ]' iMCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。' D& l0 f+ K. S
这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
+ a# I$ J7 a) O! x: w
0 f% I1 B' A- j' l! B1 P倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(; N, v: q+ b9 F- S0 _4 N
/ L/ @0 G& y" J3 x0 ]# h
|
|
[复制链接]
2022-8-3 10:57:55
* h: t/ @' k$ `2 v k6 D+ L2 ?0 b