遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {: h ^9 |! r% T2 u0 Q
* @7 g6 A1 T0 O% g( W' x) r( ]
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
" e- y- ^' n, d: h5 Q
6 V' [% U0 e% A: z4 _
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {7 B$ n$ ]" t! q
system_error('request_tainting');' w4 A8 @, x1 O [/ w
}
5 H1 ^% l+ y7 c# W
& j- |* c# o0 x/ ^" X$ p
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {6 x/ N1 V$ h( }/ B' F
$temp = $_SERVER['REQUEST_URI'];
: O1 |, F8 ?" E) j
} elseif(empty ($_GET['formhash'])) {3 o$ N4 y/ h$ v0 [% R
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
/ L/ Y, z6 s) ~
} else {4 F5 t, u. [% m6 H
$temp = '';
5 F' h0 y" J7 Y
}+ ?2 ]# P( d5 F' }" i
3 o" d, V. { b5 L9 p9 Y
if(!empty($temp)) {+ p5 @! y$ l% o. d+ d
$temp = strtoupper(urldecode(urldecode($temp)));: W5 Y- K7 ]1 K* `1 D. C, h# l
foreach ($check as $str) {& P& N; Q/ q3 ~4 [
if(strpos($temp, $str) !== false) {4 j7 s$ P* _( P/ \8 {$ A
system_error('request_tainting');) g p! l- C' c1 @5 L2 H
}
Q# b6 V' H2 r9 Q4 K O
}* z+ V" h- M3 ^+ `- Z7 \1 I1 h
}! F$ b! w: h9 `4 o' n Z
. v5 p8 r7 z# A1 {
return true;
s8 g" J* R7 j7 N
}

複製代碼

替换为：

private function _xss_check() {
2 J( V, v b, [0 [5 F0 K! O
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));5 t1 s4 P0 m. Z m
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
' }' {5 p1 T& ^: j B2 Z
system_error('request_tainting');# n# |0 F$ \) G9 m6 k) a
}# \8 n. G6 y( H/ T! J/ a3 B* F5 c: o
return true;
1 k* ]+ y% m' ^: P- ?6 D* E) L
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]