遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {! \ g2 p0 |$ ~2 A/ e- Y3 P' V. N
& o e' Q2 x/ n" R9 K) R* \
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');5 ]2 c8 M# g$ L3 j/ Y! q
; j- E D0 F' a7 K% I
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {/ J) F8 N4 C9 J5 M% d7 N# J
system_error('request_tainting');5 n/ P( L- G; r) ? E
}8 A7 O: d4 S. Y4 ]! I/ x+ S
+ {) s! c% y* k. t
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {7 M) t2 b9 c2 W6 D
$temp = $_SERVER['REQUEST_URI'];4 N# k- P8 V0 U- [1 ` F
} elseif(empty ($_GET['formhash'])) {
7 ]0 I& |% u* F# x: f4 }! _+ n4 Q
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
: w: v- m4 { e+ l. p1 l% ]) M
} else {
! W" }' a L, @+ X# U/ b z% V
$temp = '';
3 B7 f1 m8 X% g* c5 ~* y3 I _
}3 A. R6 ]( P& r# {8 M. V4 A
! _4 I3 ?& y$ r$ A1 Z
if(!empty($temp)) {
. c' f9 z7 A& Y$ r! M* n( h
$temp = strtoupper(urldecode(urldecode($temp)));3 Y$ p: u% O& q$ ~5 n
foreach ($check as $str) {
3 ^$ l! @. Q- T3 |8 q# `
if(strpos($temp, $str) !== false) {/ p' o+ K; p: R, p" [
system_error('request_tainting');1 ?; O. S7 {" Q5 F$ w2 [( x
}
+ @) m7 J! |/ L! v. a
}
3 `2 h- t' g+ G8 C9 G) X- ]: W/ i
}
6 G! T9 _# c0 M7 h2 C- F8 c
2 b# Z2 y2 B: C& { B- Y4 l7 D+ b
return true;
0 t2 P! j; N' H- b
}

複製代碼

替换为：

private function _xss_check() {) b" d% y5 i0 ^7 C
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
6 W6 t; b% Q- N/ J0 [
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {/ V) v. L6 P* N) U5 K. t
system_error('request_tainting');# l$ i0 B9 J# ]$ M. R
}. w. }( Y4 A/ c5 p4 Q6 s4 |
return true;
$ i x- y: A" Y# `( u
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]