管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。/ l! B( t& Q* _4 E
7 z# s& y2 d% I0 |
这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
; |( m2 H2 E( l以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。
2 P$ t) x1 N6 z/ p7 Q* B% X5 n3 g4 u) W/ X# }: _8 H8 k) ^0 E
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中
" m M6 m- k. {) C; m# @- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
) x/ O/ Q* V! b9 {6 N5 h6 f - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {: P& B! C9 J) e( h- T
- $usernamenew = addslashes(strip_tags($_GET['usernamenew']));/ I1 b7 x% c; f$ S" I
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));
) p( k; X# q$ m B/ W - if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {
$ K! m/ @7 G* ~+ b9 g. m" a9 G1 |) y - DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");) w2 @3 t; [5 Y* C0 G
- } else {$ F. Y1 p9 }9 ?% |
- $_GET['commentnew'] = addslashes($_GET['commentnew']);
5 ~; u' S% p# L- y - DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");
- l( ?2 t" [+ G: v+ O - ...
( U, x) l* t1 \, l7 |% `) _Discuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?! z* p- V5 _5 o- g R" t
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。! v. ? M6 H0 V$ s
这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
5 S9 U4 ^0 i3 X' P. f7 G* }- ]# l: \- d4 o! R R$ d0 A5 ?- a
倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子( L5 T$ D+ ?; j4 s
6 d3 S: @0 r* o, C |
|
[复制链接]
2022-8-3 10:57:55
7 v& _% [) |1 v: t