管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。
1 O7 Y; ~3 ]$ F$ M- z9 I. s( \3 j5 Y
, }; h- |$ \. h1 r" [3 I这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。$ L5 T: e" q* X: h8 Z5 N
以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。! L. Y' T; o. k; D
& Q/ F5 B( \5 i+ ?
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中
: W. N( G, \$ k- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
) u, B$ j% n" r& a0 }6 \; p$ l5 O2 U - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {* c) n3 o8 {- L: ~# r5 A+ O2 [0 r5 g
- $usernamenew = addslashes(strip_tags($_GET['usernamenew']));
: N! ]8 C3 v' j/ `' D } - $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));
1 x2 S# f7 {, C - if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {$ {8 `1 \# r$ v, X; N C6 ]
- DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");$ F+ W6 ?) |5 j3 L9 [* N
- } else {
3 M7 p! o; s$ T" U5 U) n) \5 l - $_GET['commentnew'] = addslashes($_GET['commentnew']);5 n* ^! w) i e; k
- DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");
" d6 i7 h; I2 j* _& \1 G0 x9 a - ...
V' B5 t3 c" u8 a: Q
% A) n$ h) g) y. j; m" z) ]8 n: [Discuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?
' G8 B: d$ E( p/ V) YMCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。
# \& }" z8 _2 W, {# K( }这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
. c& [: t2 s' k4 `4 r; L
; ~8 D2 J( [; K" V6 A3 z倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(, Z+ t) {( ]+ Y) q! u8 Z
& _& s- q }2 O9 i5 [( u |
|
[复制链接]
2022-8-3 10:57:55
