管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。
+ T' {) \8 T# A2 ^7 J/ Y7 \$ X& ]; T: N/ }" {6 \$ w
这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。* V6 N6 C! m% D
以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。
0 X8 E( z- V( i. k7 L( T w P1 S' g% C( E/ B
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中; h" s( b+ q% Z
- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
Q( N7 A+ f# h' K4 K# i - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {
6 |/ ]; I6 v, ?- x2 y - $usernamenew = addslashes(strip_tags($_GET['usernamenew']));# t, U+ `! x P8 C5 t& f3 e
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));) p* ^9 ` q: m1 J, i# ~) W
- if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {
}# a3 Y5 v. b, K3 J - DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");
- O0 U8 a& {2 }4 e- s5 U* Z+ K - } else {9 k" h5 y- w& y4 E
- $_GET['commentnew'] = addslashes($_GET['commentnew']);+ W; t0 {5 g# D: t U
- DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");/ m1 U; s9 H0 @* j0 f7 y. }
- ...
" v2 R& I/ X8 |% h1 \% s$ @
Discuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?
/ D9 N7 p, }8 oMCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。
5 E1 l4 V6 G& \) r' f这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
& R; v9 @. B' @/ r* n+ L( u+ v0 k1 g o h. a0 C
倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(
; p5 r6 Q4 D3 E+ _6 J: u2 I, H: G0 A% Y" q0 ]+ w
|
|
[复制链接]
2022-8-3 10:57:55
( K# A+ t7 {8 K" L& d* O" y+ y- `