管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。
& z$ v7 d% E: s" N% F6 a; J, t+ q( [' s- q4 _ v
这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。' E# ? e( ]! g/ b
以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。
* z7 o# Q8 q3 H! N* d, I; `
& u' ^* f! w$ P k关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中- V, o* q& H! w& |4 u
- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
1 i8 z+ _6 u4 w# J' _% A7 | - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) { x; Y+ K$ U2 y8 ?/ E
- $usernamenew = addslashes(strip_tags($_GET['usernamenew']));
/ S: E! T. j/ ~7 q - $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));
! S' l4 S$ p6 g( o- ]- N; r' Y - if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {; w; d' N: P0 O
- DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");
6 P6 g" J. d1 `9 d - } else {5 I, ^# ?- t1 a
- $_GET['commentnew'] = addslashes($_GET['commentnew']);
, i8 G5 |5 W" g7 S- o/ m1 m - DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");
: \# i3 \ N/ A, w5 h - ...
; m" _ D1 x# V: c5 g, ~6 ^' P% Q3 v# g$ G6 S0 U% k- R
Discuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?; }; |9 d6 }2 J* D* m
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。3 m' k! O( o; {/ u
这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
8 P" a# l: x: ~, y) [% j1 R; M
( l8 \6 v F% Q) j% I倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(" ]/ r+ S+ l2 y9 @0 I
, e/ M2 |/ N8 e& U& {7 E |
|
[复制链接]
2022-8-3 10:57:55
