管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。$ j( J% C( A: t7 M! p* O
% r% R2 s4 h: @5 u, K0 A7 ~* n
这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
# t2 ~' z# G+ |, c) m# n/ y以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。2 q2 F/ J) O# Z( H
1 q* ^, F J+ W/ ], }) U9 L( z
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中1 ^$ o" G0 u5 ?! X) J% n! e
- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {# E G: j9 N0 [: z% f9 t' K
- if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {
! {: U+ C5 q3 T0 v/ a3 e - $usernamenew = addslashes(strip_tags($_GET['usernamenew'])); R' F/ [& E6 I' @) v+ U
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));
8 F5 r8 d( k" U6 k1 e M) K8 R- I - if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {
) [. j& r3 r. ]5 B - DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");
) J: z7 R8 S0 K, M0 o% g; G; l8 ]# ?% b - } else {
6 _4 Y4 c5 m: T - $_GET['commentnew'] = addslashes($_GET['commentnew']);
$ o7 d7 [3 V4 D$ |' Q4 u# \4 R( W - DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");5 V2 s/ R* [/ R
- ...
+ @0 X9 z5 d3 X) L
R9 p. Y6 R) P1 ADiscuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?5 ~2 w4 O; O5 m" n/ t4 r# P
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。- I8 Q* Q% g: _
这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。( a, F$ c# @& l. {& \/ ~# V+ d! |8 @
* Y/ w$ P. _6 B. t! p+ ~. v7 e: L
倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(
6 }$ s Q- q! Y4 V" Y& r! X' }2 J. u7 F$ Z7 \+ r8 f( u
|
|
[复制链接]
2022-8-3 10:57:55
) t' |3 t# `1 o" N! C) f