遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
" x6 @" q" a0 g1 U0 w
6 F* @. Q1 w9 c( s' D3 P
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
& R' W( G. _! q4 g/ A$ H2 r$ ?
: `; ~& u# K" _" ?! Z
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
) R B5 R% Q9 p( E
system_error('request_tainting');) C8 J3 \* M, o( u- G( O
}
$ H: H4 r( ^ w5 e/ I& D# p
# A; P; P8 B, q6 s
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
( [$ C% x+ n1 p: v; H) g
$temp = $_SERVER['REQUEST_URI'];$ l: y. ~; o) v. U5 ?
} elseif(empty ($_GET['formhash'])) {. n# X# N7 L9 T% [
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
" e y3 {. o4 c. O; f& `
} else {8 O. m4 E4 x6 y/ ^9 n
$temp = '';$ @! n$ N, p* U9 M& M8 ^( O3 Y
}
* E1 s' u6 g2 Q
7 n Z- K: f- E Y M6 U
if(!empty($temp)) {
5 g+ |: U: K3 Q+ X$ E
$temp = strtoupper(urldecode(urldecode($temp)));0 K$ a4 A! H9 V# E
foreach ($check as $str) {' J! \% B! C$ |) {. T' C! u
if(strpos($temp, $str) !== false) {
4 g& b# W" E) F
system_error('request_tainting');
; j% q$ l" Y6 u, I0 q2 \' c
}
4 x7 s8 r% X% ~( Y
}* j, s- I T; E& n3 z$ B `3 k
}! ^$ s- J. p6 n( m6 J8 }1 f4 D$ S2 l. F
: M( ?# B1 R/ i+ G
return true;
; a5 N2 _, o! v% z9 \5 \5 Q+ d. {
}

複製代碼

替换为：

private function _xss_check() {
4 @; D* U, H0 q$ x# @
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));: ~7 @; K ~0 t& Y, G0 U
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
+ O& W: H3 }; I( }. v# t
system_error('request_tainting');9 b. g2 T% [! I; P' a8 U
}
% ^$ t/ i) }0 p7 o
return true;
" l5 ^2 b! s9 d5 L* G# v6 a
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]