遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
% l1 r l/ ^( w4 u5 t0 h
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');, \5 V6 ~% ~+ ^
9 g3 ]: D m C" O3 t0 w4 O4 F
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
, \ u' w8 X8 Z/ D) f* ^+ c
system_error('request_tainting');
3 Z, w4 }5 v1 C8 ]& ]( S) {
}2 |' l3 A; D2 B9 O# D- ~# d/ X
0 T; u. s/ `3 | r0 a2 p8 s
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {# S2 \7 m1 y9 ~; ~
$temp = $_SERVER['REQUEST_URI'];
E! W \# b. x( N0 T9 R4 A4 c
} elseif(empty ($_GET['formhash'])) {
, s! ^6 E( |( Z. X3 w" I) B0 K
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
$ X+ X$ b1 S0 M! B* c7 c
} else {4 z) F7 h" G6 i7 n$ t) a8 e9 V2 q
$temp = '';
0 i" u6 z6 r9 x' [4 b
}
+ k" S1 V( `9 j- K
j+ |& t- N3 _( v3 B
if(!empty($temp)) {
! Y Q) f! j$ C4 h( v
$temp = strtoupper(urldecode(urldecode($temp)));' I+ C. G0 a7 T. w: P" t: d
foreach ($check as $str) {
" a% t9 j* Y/ S# c
if(strpos($temp, $str) !== false) {
. J: V8 \8 b# W1 T3 h
system_error('request_tainting');3 S" E( X, _( w& Y3 g
}
6 C% t5 d8 t; d8 f+ y8 J. P* X* k
}7 {' B7 h) J; E2 L
}8 d, U0 Y7 r# u4 x3 d* P
$ G1 w3 X+ c' R1 P7 I
return true;
# \4 a. @& ~9 v& ?. r, Y4 X
}

複製代碼

替换为：

private function _xss_check() {# u1 X: W" J3 l% z" H& G) w6 y8 L8 S( z
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));$ \8 P+ c; Y, u7 L3 i- j `; C
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
6 _; }( |) A- |% W( R9 i f# M
system_error('request_tainting');. \, O B T8 F- f
}
' I, a9 [% x8 Q% H0 h$ y
return true;2 p' q9 b, ^1 Z! _7 [
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]