遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
. n0 b0 M! W4 M) z/ V
, s$ ~: F( K4 o* L- U
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');2 b( w5 k+ e- {& w/ M# |
0 T* |4 d( N3 r! p1 |& N# J% Z5 y
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
6 ~# h1 Q z" R1 Z
system_error('request_tainting');
9 `! z' V( g8 n7 { H5 Y/ e; a* R2 L
}8 S" n0 B. I) L' l
0 x, k ]2 |. s& z( o, y0 `9 n" {
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
+ ] a2 }9 U! e! X2 M
$temp = $_SERVER['REQUEST_URI'];
6 s, ?, G. p% V, ^/ s
} elseif(empty ($_GET['formhash'])) {" \# Q0 \* @9 r5 m' a
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');7 x2 f# w! a# E" h2 B, ]
} else {- ], |( h9 Y2 R# ]$ T$ ]; h' x
$temp = '';
. r2 a, m4 h) Y1 m3 {" U d1 k, `
}
0 z. k) N; d: Z7 [; G4 }4 e' J
; \3 j1 B0 P# a3 Y/ v; \ S
if(!empty($temp)) {
1 m2 u }" H& v. [* X, H) K7 _
$temp = strtoupper(urldecode(urldecode($temp)));4 G& \$ L3 |' n9 u/ z5 c+ d( a( g7 e
foreach ($check as $str) {
6 P j, w3 l: F8 Z2 K: r* ~
if(strpos($temp, $str) !== false) {
( |# i$ L6 y! O
system_error('request_tainting');& u) a% j3 c4 D
}4 z- u4 b+ O$ M3 p4 e. m, i& L
}
" b& _8 W) P! P* i9 b* Q
}
$ U2 @3 X" j+ `! B! q3 v
4 ^. n, o) L, C
return true;1 r9 T# N% {- r" Y
}

複製代碼

替换为：

private function _xss_check() {
% `" B" h& A B' O
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));3 I0 e# [# H' y0 t: Z4 |
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {7 `9 z) k: e" ]0 l/ C$ l
system_error('request_tainting');4 E& a- v8 p! X3 m' G: N h
}
( | X5 h' \8 F5 E4 C; V. S
return true;9 _5 [0 H( R6 \* i5 o
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]