遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {3 g: ?) n+ @0 ^& d8 y
% Q6 K) i2 o/ P( E3 o @) |- H
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');( e4 x. i7 c! g5 Q- M
6 y! ~6 F. r/ S: ^8 F
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {0 B+ n1 ^: r" ]' A0 l) s2 O
system_error('request_tainting');
9 y$ l3 B: r( K0 F
}
+ e; @4 `$ O+ I8 l" B& f+ \. T ]
1 K/ c& e8 _9 Y1 O/ `, U% x
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
4 s- `3 D! |& g- K( u
$temp = $_SERVER['REQUEST_URI'];
4 |5 N( ]) G. |& O$ ~* _
} elseif(empty ($_GET['formhash'])) {
. @8 g% q+ z7 o* F# H: F$ V
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
! [& N8 Z; `7 ~; A% h1 f
} else {& F$ j* |) f& O; g7 z' N! m
$temp = '';
$ t: C, g: y3 ?# I7 Y
}# e* E H2 p. P
/ [% v) m1 B8 E5 Q5 w/ l! n
if(!empty($temp)) {
" d& D) Q7 f/ r# f! H& K
$temp = strtoupper(urldecode(urldecode($temp)));
9 l, ~ H- a: s- ?; J: w, N/ t
foreach ($check as $str) {. A' `! U# {! G+ @( R- M
if(strpos($temp, $str) !== false) {0 I' J2 F" ^8 K, B) s
system_error('request_tainting');
# ~* x$ _& V# [7 U7 Q% X
}5 g* Z. G- e1 ]8 ?4 A1 B
}
4 P4 W7 b% d" i3 R2 L- Q
}- u$ Q4 G8 S- P8 ?$ I$ p, z
. y K" X' C' _4 z g _" `' P; ~
return true;( h8 M0 J( ~& e
}

複製代碼

替换为：

private function _xss_check() {
+ K0 }9 V: e* j9 U0 ?
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
5 Z @/ b6 p0 E% o6 x+ d
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {" d5 Y6 V; |% O# m
system_error('request_tainting');
/ l) T, R$ k( J. {2 |
}/ k, S# n' o5 _9 J7 q
return true;
7 K! W5 @! B/ P9 P ]& r) X
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]