遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {4 d# l& A" B/ t6 V
2 Z- X' }) [1 a. ~6 `; E1 R: Q
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');; {5 ~+ x# T- n& n
- A0 W" X3 Y0 n. k
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {- ]6 {/ B5 \. a' N$ a D( a
system_error('request_tainting');! I# ^" | ]4 l# g' k
}4 |, G0 A8 r0 D* @/ M( A% C
5 m; l7 ^5 B% U; D
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {2 N- ^$ s' z, z8 k
$temp = $_SERVER['REQUEST_URI'];
$ q5 a* E6 A% P) |* g' M# q. {2 e
} elseif(empty ($_GET['formhash'])) {
; d+ h, X2 r; O! l4 M
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
/ y2 Y& E. ~) l
} else {* \ b- U! c' U1 \9 X& B. |! u
$temp = '';8 c9 W! O& d5 t. F3 s+ X
}) x9 l0 E" b) h8 ~( f, N9 I' C
3 I& K& c6 q4 Y7 P; j- R
if(!empty($temp)) {
t* ?2 Q( [, k( X& y8 u7 Q
$temp = strtoupper(urldecode(urldecode($temp)));) b' l1 N* o" h
foreach ($check as $str) {$ \. g( ?* p) q+ e
if(strpos($temp, $str) !== false) {
* c8 b, f$ J. F2 T
system_error('request_tainting');
9 ]# L8 Q+ d4 O S5 X5 E+ f
}
+ D/ v0 b5 d% i
}
! a: I/ } E7 A! x, L* f
}, Y# D; k; F3 y1 X
" K( G# N1 l) u( d
return true;& q" p7 k ^6 {+ E4 v" j
}

複製代碼

替换为：

private function _xss_check() {
3 Z. K$ d/ {" v. t( s
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
+ e$ t5 g+ Q' m8 j" l: u
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {. h5 H7 Y+ d7 [" R- {4 Q! S
system_error('request_tainting');- D5 f4 n0 I! o, |
}2 h. g: @% ?' [
return true;1 [2 j3 Q: x. C
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]