管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。
T# i0 \: Q$ Y' P4 w: S- a
6 _: [) w% K- m' L2 P# y/ ?% D这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
% m$ ]. Y( W C9 s. w以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。
( ~! z8 w; j9 M3 i" w; }6 y/ B/ h \% A+ t) l* @
关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中1 \* `( E! c$ W( x, X/ m$ ~1 E
- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
& k6 y2 N! Q, l - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {
+ O& P$ f1 `' v3 w0 T3 ?; z6 ` - $usernamenew = addslashes(strip_tags($_GET['usernamenew']));8 p z& m7 |! V- T$ K ` m
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));
1 d$ Q& A- X" j5 g - if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {9 a0 r5 S" z ]- K/ k' u
- DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");# a5 E$ c% O* R- @; ^+ M
- } else {( y1 v" T* _0 Q( b0 p
- $_GET['commentnew'] = addslashes($_GET['commentnew']);. L; \+ f* e! E/ W
- DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");
& t [6 s8 S* o3 i' ? - ...
- J$ s2 _, B& g& U
, y' j) v* s1 K( u+ uDiscuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?* u) ?6 I% q$ j0 g6 K
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。
7 H( z) ~3 a; X0 I$ V" n这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
: G" G3 y5 N# w$ s% e
2 I4 l: p4 t3 x4 B& N倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子( E' y' N9 J/ d$ t4 s/ X
! e, `1 Y' o- [1 S: K |
|
[复制链接]
2022-8-3 10:57:55
2 ^6 q% @5 r# T8 T/ p5 J