管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。) O" F! {( N E: h: T' g
: r" y( W0 p5 ~( j- j+ p) Q这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
) Y) d8 b% H5 Q0 y+ \" v以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。
5 [1 N/ C% I$ w9 T
* B# s6 c. g8 B- A1 a, S, W关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中3 c6 G8 y' g' `+ E9 P C, T
- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {8 X' }2 }( _6 f, a) G/ q8 k
- if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {8 I \" L( v; X9 R; D+ ~
- $usernamenew = addslashes(strip_tags($_GET['usernamenew']));/ ?- S# J. K/ b
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));6 N7 a: a* X: [. [
- if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {5 @0 _4 t; p; D# a6 R. A& H
- DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");
e; m9 U* F+ I& ]0 c# p# g' Y6 u - } else {
% z5 a4 {0 d$ z. n/ Y/ T - $_GET['commentnew'] = addslashes($_GET['commentnew']);
- w6 W8 q' l) A. g% P/ @) n - DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");' n2 x( M% J# p# \5 T3 c9 f
- ...
, h P7 Q! S) T' q7 z5 p$ l4 t9 k- D# Z; x
Discuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?1 |" j) j2 I. N
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。
; S' |7 x2 o5 m2 a5 @这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
1 j$ f5 z2 ? y% L I$ I- k8 C8 |3 x
倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(
# s6 a2 g% M" p7 }$ m2 M
( f7 I3 x, e1 B6 s- q. P- f |
|
[复制链接]
2022-8-3 10:57:55
