管理员
作为开源贡献者参与 MTR 的开发。
 
|
确实是这个“我的马甲”插件在引起数据库错误,不过我以为这里并没有密码爆破/注入的问题。
2 F& [3 g* A' S$ v& A) a& J+ @
; N/ X2 q0 l$ ?这个插件里的Hash算法在数据库里对所有用户都用同样的盐,所以同时能看到输入和输出确实理论上能够还原盐,不过我以为爆破难度不小。而且即使得到盐也很难反解出其他用户的密码。
' q! d# C& v$ R& i) V7 d( s! M以及 Discuz 主数据库是使用完全不同且每用户都不同的盐的,所以那边并没问题。
; h# P- x* V) H& k
' J+ E6 ]1 E8 Q5 a关于 SQL/XSS 注入问题,在涉及到的 memcp.inc.php 源码中; j H1 P& _! [
- if($_GET['pluginop'] == 'add' && submitcheck('adduser')) {
+ R3 u- V& O1 G, f, e S: r! u - if($singleprem && in_array($_GET['usernamenew'], $permusers) || !$singleprem) {
( t$ ^( A/ Y9 c% {; k& [, O - $usernamenew = addslashes(strip_tags($_GET['usernamenew'])); t$ j, W; ?+ b' O. ~/ p" @$ k
- $logindata = addslashes(authcode($_GET['passwordnew']."\t".$_GET['questionidnew']."\t".$_GET['answernew'], 'ENCODE', $_G['config']['security']['authkey']));2 x \% v2 K" S$ l
- if(C::t('#myrepeats#myrepeats')->count_by_uid_username($_G['uid'], $usernamenew)) {! C' r7 K' D X1 w0 C
- DB::query("UPDATE ".DB::table('myrepeats')." SET logindata='$logindata' WHERE uid='$_G[uid]' AND username='$usernamenew'");: F4 A! E/ D% @6 G8 o- X. M/ f
- } else {1 @1 ^' l5 f; ]( V% N" n
- $_GET['commentnew'] = addslashes($_GET['commentnew']);
% m+ _' O7 Y+ A) @1 E9 i7 n6 l - DB::query("INSERT INTO ".DB::table('myrepeats')." (uid, username, logindata, comment) VALUES ('$_G[uid]', '$usernamenew', '$logindata', '".strip_tags($_GET['commentnew'])."')");
( Z! Q. B0 E' O& e - ...
& w" ?, I& s; B3 T5 TDiscuz 系统本身似乎并未提供使它不显示错误信息的方法,也就是没得配置不改 Discuz 代码就关不掉?" y$ [& y" r& d0 E
MCBBS 也是会照样显示数据库错误的(大概 5 年前看到)。
, c- z5 I; i R, @/ L这个倒是可以改改 Discuz 代码来关闭,不过有点治标不治本。
8 A3 Y( l' K; ~3 x; A0 G+ |+ \3 J4 G& W7 r; ]
倒是可以考虑考虑关掉这个马甲插件,看起来代码质量一般的样子(- ?( s, U/ T1 q/ ]8 g5 I
- M l3 b6 ^; W# Z( F( o |
|
[复制链接]
2022-8-3 10:57:55
