管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。) {6 Q% m! o% ^
$ q3 x5 C& x0 R+ P7 S" C这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
( K% L9 q! s6 l4 f以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。
) X8 r7 x; L' `2 H5 ]& z/ G- j9 N$ ^ k
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中
+ o# B0 e/ |7 ]6 Q: H$ N- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
* Z) K; E9 @9 c* L; Y K: J0 T - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {
! | L/ ?; O6 s5 ]6 Z - $usernamenew = addslashes(strip_tags($_GET['usernamenew']));. _2 Q- c1 Q1 |0 c
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));
- u# B9 p5 D# n8 }3 w$ a% l - if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {; S- i: m+ c7 _. l; T6 @
- DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");( N& s. K2 w* v8 u
- } else {1 N1 P+ R4 o) k8 @- ~# ]0 }
- $_GET['commentnew'] = addslashes($_GET['commentnew']);" o& v* h5 G9 G8 _4 L7 W
- DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");% {9 H# ^& M- Q- w
- ...
% ~) e& |+ T$ | O2 S" I& @Discuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?" R, G/ W |7 j6 T3 O
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。 @4 b+ W) _5 ~7 H2 x r
这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
4 ?. |8 x+ G, g$ d4 {. b. l& a, y( U, w0 v5 W
倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(
; J8 p0 ^8 C2 E9 o" q# G- Q( A
|
|
[复制链接]
2022-8-3 10:57:55
