管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。: a& |1 Y7 ~2 o$ A' F5 f
3 _) E5 H6 X+ R) b
这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。% m* t0 }% f; b2 f6 q; N
以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。
1 y4 \2 b9 P4 `6 O( j' `3 B
& ^7 o: l* `4 a" P' Y/ p关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中: C. P3 e, m. L. Q6 n
- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {9 D7 Q! X, p! Q" k: f7 I
- if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {
, t& D6 {1 T" U4 t. @1 k* H - $usernamenew = addslashes(strip_tags($_GET['usernamenew']));' R" H5 q1 J" A, b1 O
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));' V2 V5 Y" C7 f t; Z+ [2 y. d! Z( l
- if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {- R; S% w" x6 G
- DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");
$ R: c( E1 Q% d, p) W1 ` - } else {3 ^) r Y7 N8 C( F$ r1 y
- $_GET['commentnew'] = addslashes($_GET['commentnew']);! y; z( T9 W4 ^0 v
- DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");4 s: V' ?% v0 C/ J& {; s% r
- ...
# A/ |$ n* ^7 s
" G) l) `& u) n5 v" b; HDiscuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?- a% V# K' L2 h2 f
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。
3 J3 e3 t- k: x这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。# D a; g& x( b4 @
- s ^* R- o# k! y! `: a/ N0 b. z2 I
倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(
( |0 ^7 Y0 `- z6 S6 c! U. z' i: g4 r3 X9 t" d" \
|
|
[复制链接]
2022-8-3 10:57:55
3 s7 E# r/ r g5 ^7 V* @' T