管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。
% d2 O8 g+ Q# m/ p/ A
; [0 M' n0 e' ?; {1 I! a+ _1 h& v这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
6 T* y! t, \; ]. E+ p% b/ L4 o以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。
- r- l+ N5 O( h6 f; |6 a( k% \; A" L: K/ k$ C: u
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中
2 d, k4 W- {6 S% H; c- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
! D/ l. ^" x) y# H5 E, L# _0 T" } - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {# q7 i5 t D5 @5 p# q8 D
- $usernamenew = addslashes(strip_tags($_GET['usernamenew']));( B# [' j, X. @6 [) r# b" t- [
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));
( o+ u7 E& M) m' N1 M - if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {( d) r% x E M* U$ h; q2 ~2 r' d
- DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");
+ z% x0 A0 t7 M - } else {
, _4 r: P. t" i9 f2 c* }- n8 m! ~ - $_GET['commentnew'] = addslashes($_GET['commentnew']);3 T8 K2 g6 I. ?( g8 w( J4 g
- DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");
1 M# @. i* y6 @) w: U9 a! h& G5 l - ...
, K7 M3 O# v7 N5 Q' l* {! j. RDiscuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?% b. \+ l) k0 S7 d- F
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。1 }! q6 u g; G
这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
# t! X+ _; w( O' Y1 D' m
8 r' z7 [4 U [- d/ c: l倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(+ e# v$ P8 c1 X! Q% Z
/ J( N! a9 B+ _ |
|
[复制链接]
2022-8-3 10:57:55
* W& H n7 R% `/ \