遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {! D' d9 x0 X5 T# S: M6 R
+ h. ?, s1 m" ^! D
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
& r- s) v) C/ C" M o- S
: X7 R! j1 ^6 a& P
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {, X5 I3 g ]' h& z1 z' L4 T" j
system_error('request_tainting');- }( A$ \# P1 O7 I+ M2 W
}8 E) [$ Q( v9 F0 r/ Q
( a' R) Z; h C! B, G0 `2 ^9 @
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
% |+ L2 ~0 m- ^; E2 v
$temp = $_SERVER['REQUEST_URI'];
- S1 y% p# q# e4 ~) ?( M6 ?! u0 f) G
} elseif(empty ($_GET['formhash'])) {/ l& K9 z9 C" t1 Z9 I& ]
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');# Z0 p0 a1 ?4 |5 \7 y, Z4 u; h5 k8 g
} else {
y2 A2 M' W8 D
$temp = '';
+ ^0 x4 Q$ g0 c
}
+ N; P" C9 i6 U9 `
6 j: T. x) x$ ?+ ?3 P
if(!empty($temp)) {
0 q) x% q! O7 T" d
$temp = strtoupper(urldecode(urldecode($temp)));) ]) @+ C' ]4 U7 R( g; Y* c+ w
foreach ($check as $str) {& [8 Q3 L) i) K% |
if(strpos($temp, $str) !== false) {. q& n0 Q# V( }" `4 Q2 V- _2 @3 o/ [
system_error('request_tainting');- K j$ Y% O' `' _% {* U* d
}0 W( t8 {1 n, x0 Q
}
% k; K. J" \5 s# U
}
7 D! k# ?/ T9 _0 e
" v- ~% C' h6 N1 n \
return true;0 p/ B$ E) }. [$ C3 g
}

複製代碼

替换为：

private function _xss_check() {% R8 n! z! j( D6 D4 L* b
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));& Y& \1 s4 Z9 `
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {3 Y* }1 e6 m# Z) ?! c: N! p# k9 n
system_error('request_tainting');
* f5 m% q1 M( _0 y8 F- k9 L
}
+ A3 w2 I: P, J; _+ B. L4 W( z# u3 w
return true;
4 b1 @% I9 K, M9 q: k0 [- i6 b$ }
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]