管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。! H: T" j. m, R9 J8 }; X
! O! T* I' T& v6 h8 q E
这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
, [6 ], [3 e2 H: B4 s以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。4 q8 X( t0 w6 ~. G
% k7 o' N$ p& X6 _: _关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中7 N" {/ M% ^% j( a* ~. ~
- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
( l% e; d3 f* a: k% G. x6 _ - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {
* v3 I* ?7 ? x - $usernamenew = addslashes(strip_tags($_GET['usernamenew']));. t# ^1 Z! z7 M2 X4 W( H
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));
p. i/ L, a+ G! _ - if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {
! g3 B" w) d& [/ K3 Y) y7 a - DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");
4 {9 Y* L4 a P; D - } else {+ z) \4 E+ Z$ `3 `( g
- $_GET['commentnew'] = addslashes($_GET['commentnew']);
3 T% g: A$ s" s3 V3 v8 V - DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");
0 a: m+ @0 H5 s# V9 Y - ...
, K+ q" A8 Y; Q1 K
: L9 C0 p! j5 q0 L0 mDiscuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?) E" n3 j0 B; ]2 S% ~; o
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。
+ h a- y3 U( F6 m这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
/ w8 i0 V3 \$ u/ P% E- h
2 D2 f% Y+ A3 a6 K0 x倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(5 v6 m3 T0 B4 T( @: `3 [
7 b* S' r) e9 T
|
|
[复制链接]
2022-8-3 10:57:55
