管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。
: K" Z: k$ n- _9 z5 [
# d# |0 i) N5 ~! P这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。3 C; J, W' O) N/ X6 r+ H2 d
以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。
9 \! U! Q1 W) z1 F' E/ x! D' t; v2 i' F' R! y w
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中
# d0 n& \8 {, X4 X$ I9 O+ h- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
& V. f, l4 N# g+ x+ m0 Z! s$ Y( @ - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {
: ~/ ^ h& n3 Q! U! ^- v - $usernamenew = addslashes(strip_tags($_GET['usernamenew']));* G+ j0 s* m' r( u& t! w6 F0 d, R
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));
# \' ^0 w4 F1 b8 T' B/ l1 ^ - if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {
# t4 |/ I4 M8 S/ ~ - DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");+ X5 ?* E0 q" Q& K9 j
- } else {; s H" x$ c: M9 X; I7 y6 w
- $_GET['commentnew'] = addslashes($_GET['commentnew']);" C& g( _8 k) @$ e
- DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");
1 z. m1 t. U0 c! E/ } - ...
4 ?5 I e% R+ R0 @6 U
1 f" C2 d* n6 ^' T0 a7 h7 ?Discuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?
V* J/ _( N# LMCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。
( ]# e* b3 d" N这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
. q; \. ~* [9 {
; \' d* |, P4 S [0 |倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(0 C0 L% V+ j9 k6 D3 m
1 u9 `0 @+ b' c# y; P- O, x+ x2 Y
|
|
[复制链接]
2022-8-3 10:57:55
