管理员
作为开源贡献者参与 MTR 的开发。
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。
7 K! h$ {6 f, V0 P, U. A* m4 r: M8 h+ n0 }
这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
! D5 `0 ~) ^8 M& y8 ~/ n以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。
7 O# G* {4 {/ B
* U* Q! Y& r# q; i关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中9 A" A, S5 B/ O
- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
, N% c# J3 J7 r- q: Q/ k - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {
/ s4 L: V5 ^( p# s - $usernamenew = addslashes(strip_tags($_GET['usernamenew']));
2 h/ L( u' S( Z: x7 H0 o; Y - $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));
1 Y$ Z1 ? `; h; u# c* \6 h - if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {
- l3 x4 K6 b) a7 x4 Y; E! M6 e - DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");
( Z. p6 ^$ X3 k - } else {
, ~2 n9 k' S. ` n( {7 C/ P5 O- t - $_GET['commentnew'] = addslashes($_GET['commentnew']);1 C; J2 i' k- }2 t$ Q8 r2 W+ W
- DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");, o# D/ c0 j# S
- ...
复制代码 确实是在做字符串拼接,这可不是好文明;不过它对输入数据进行了 addslashes 和 strip_tags,所以这里应该是回避了 SQL/XSS 注入的问题。, `* ]5 C3 F+ h
7 t# s" z( e4 p. P# TDiscuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?% d; i' u+ P! c% k! [% A
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。
/ y8 [" M9 K% t% U# i7 e9 m这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。9 g1 z- d) {; U- H/ ?$ I+ S: }* ~
' f! j% q% t# E, J; k
倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(
" U6 L$ _# y4 `( G% }% e* } V$ {; X, v+ B$ }
|
|