遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {3 i& X' k3 P) Y+ g9 _! p! [
* k; f+ F) t, k6 j* b* p; c( j# j9 }0 a
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');6 r$ ?( s: v( z# R
$ ~2 B: C- C( ~" I
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {$ ~1 x1 V* }" R( P0 s6 Z
system_error('request_tainting');
4 [2 B/ J0 z- P
}
2 P4 N( v+ v( |9 x3 L7 V+ ^
# W3 a: Z/ j+ A7 t0 D! Y. k8 q
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {) P6 I+ J. a3 g7 N
$temp = $_SERVER['REQUEST_URI'];! a/ r8 b* _7 I. ?: R
} elseif(empty ($_GET['formhash'])) {( x! ~& ]9 d5 k$ x% b! \) p% |
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');- @. D/ U1 g9 o2 _/ P. u9 l4 k
} else {: c2 T2 S+ t; x
$temp = '';
' L! h0 q b5 ?4 o) ~
}
! v; w7 H) _4 L: I0 \2 K3 K
" A- ^9 Z2 _* }/ ?! E: B: V# n/ I
if(!empty($temp)) {
5 d7 E' _ j+ |- z9 G
$temp = strtoupper(urldecode(urldecode($temp)));' g* P$ n4 k) ~( F
foreach ($check as $str) {
% H i8 T G$ X. {$ i
if(strpos($temp, $str) !== false) {- c$ j" W* \# S7 L' y; s$ @+ M4 F
system_error('request_tainting');% ~$ q; h8 p4 t- y% r
}2 g' R5 z2 Y/ j7 A4 B2 G3 G; E! Z
}! n7 u, l# F: E: n4 u5 P
}6 o' S- t5 W# c/ G1 r) x- k
9 S* b: V9 k4 X; r
return true;
& r. u3 d m4 x/ d
}

複製代碼

替换为：

private function _xss_check() {
$ L# @- ~; ^4 }1 U# R' s7 D
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));3 q& E9 w) p1 q. z. n$ I$ x
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
7 C; N3 c. n& P
system_error('request_tainting');4 v/ u' S" F8 c0 F1 i9 T0 \& M
}
6 Y7 w) v( n1 ]3 p5 Y
return true;: v0 m% N- `3 l+ I* C
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]