遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
1 {- \3 C! v: x! v9 [
1 \. p; K5 _: B8 n
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');& M' y5 R# O/ z7 y2 D% R
' S- `' ]! x; w( K
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
3 t: K( F2 ~% ]+ t ~: D$ q; R
system_error('request_tainting');5 Y0 S5 N4 ^% G
}" z7 V0 x, F( c. ]0 w
5 z5 Q- P1 h- b' h+ F9 U5 X4 C
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {* M2 m E& Q1 n" i
$temp = $_SERVER['REQUEST_URI'];$ O6 x2 o2 O+ Q8 ^7 G$ v
} elseif(empty ($_GET['formhash'])) {
4 D+ e5 u+ Y5 f6 q/ z
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
( S+ _3 t3 X/ R' {
} else {
5 `* U' @% U9 A. z+ \5 w% [: [ }5 ?
$temp = '';
3 L5 Y7 U' f7 F* @
}
: x) O# j" r( Y' H
! K6 _1 |& q5 C; T
if(!empty($temp)) {
4 V2 S# A {4 G; n
$temp = strtoupper(urldecode(urldecode($temp)));
, w0 z# F/ ?/ t% D$ j3 U
foreach ($check as $str) {
7 g. S. n) z, `( X
if(strpos($temp, $str) !== false) {
- L5 \8 ?% i$ A, R
system_error('request_tainting');
$ h [! M$ `/ `. u- I+ v! D
}7 @, R+ Y0 n% w
}+ e6 Q5 M$ ^$ Q7 d# A3 B5 G) Z4 c) e
}+ i5 x% L, W( q
+ b7 S( P4 a5 k% ^1 Q: A
return true;; O& ~) v7 t8 W1 q2 s) c7 {( ^
}

複製代碼

替换为：

private function _xss_check() {$ l3 K: F- i: y
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));- ?6 \! @; V" ^9 n' H
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {) i( }0 \5 g) h5 ?# u
system_error('request_tainting');% G3 A# x# X0 A8 G5 _
}3 L- R$ g$ w& W, g
return true;
; s0 V( ^" Q4 f1 K- Y9 p- l$ X+ k
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]