遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
2 d3 _) t/ N0 B" f2 h0 Q- \7 G
9 X! _, w& r7 B! k! c
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');* i7 c! J" w' k
+ P* |8 r% Z* A" u; C9 A
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {( f& @/ S) H# g" X4 I
system_error('request_tainting');/ j1 O" v7 ?" `) g5 I
}+ e: r& t/ J2 t% P* E$ g+ C/ P
# J+ H# { [7 g4 s8 o: K6 Q
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {, D5 |1 s0 r$ k5 ]5 B# h- |: b
$temp = $_SERVER['REQUEST_URI'];
; D- d! w1 ~' L
} elseif(empty ($_GET['formhash'])) {
/ N9 J0 F3 \2 n7 a/ t2 G/ ?% y
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');) s1 D* `2 q4 F' K9 k8 z
} else {
" r, f' M. W% h8 M+ \# R
$temp = '';
/ {' T- V3 w8 S& M. z
}
3 p# Q8 B. K# o* [7 D5 w; T7 `
& w; k$ p" i1 Y* r0 q8 i+ E
if(!empty($temp)) {
$temp = strtoupper(urldecode(urldecode($temp)));
; x! j4 E1 S B1 W1 s! M4 I
foreach ($check as $str) {* ?, i: x% h$ E. J/ X: [2 l E ~
if(strpos($temp, $str) !== false) {0 s& }& ^& M3 {
system_error('request_tainting');
; n# I* R( P# F* _' c
}0 \& v& L6 C% S% ~5 H6 W/ p7 U- Y
}2 i! f0 ^1 \8 Z2 B! Y# G
}
4 R! V8 @: ^) O1 R3 ^* W3 n
T& v+ f7 q5 _! V8 p" M5 B0 a
return true;
- d* T8 _# U) K* `& U
}

複製代碼

替换为：

private function _xss_check() {
. v, [7 B7 E3 ^3 _- f; D2 Q* b. F9 o
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));! [. X, m$ {+ t
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {8 C, e# G$ p7 Y8 \. o6 P' H
system_error('request_tainting');3 `; F6 I/ f' o3 }
}
9 w& T) i( |, O2 i
return true;* V$ Q: R' P" T2 P$ t# }
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]