管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。$ e0 p, G- j6 q4 j( j6 T" k
2 M9 F% b! V/ D3 o这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
, F0 R& s/ x) i; R( N( T以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。: L/ J [ X1 k3 T. w' T! w
3 p) a( g1 [. E; V* w
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中7 r/ s# V5 n5 `
- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {% x$ K% Z7 J/ d; @, ?/ {0 e
- if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {
3 C; A3 t2 j7 c8 Y - $usernamenew = addslashes(strip_tags($_GET['usernamenew']));' ?( X7 y& |4 T) p) {
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));5 Y1 D, Q# }# {$ |/ C
- if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {# H- G) x9 C7 W/ X( o& s- O
- DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");! S9 X" T/ i6 p' R7 h1 V" s
- } else {* C7 k& i9 d+ L( a1 s
- $_GET['commentnew'] = addslashes($_GET['commentnew']);
& K. j) d- o8 W! ]$ l+ r - DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");
$ {- y3 Q3 R2 Q1 x3 L - ...
# F8 O/ h9 V; }! g. l4 z) I/ ^, w% h, S$ i
Discuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?
& J7 @4 k" f ^1 O. FMCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。
; r$ d% n1 f" P/ D! V, A1 h, A" ]& L" F这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
8 Q1 A$ T3 C0 ?
3 B) l* A% I, J+ w倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(: ]0 V' O: V# I3 S8 A- ?% ]6 j
0 r3 ]. S1 a8 v( O* O) t) _ |
|
[复制链接]
2022-8-3 10:57:55
( r* E1 O8 Y0 \: @6 ?