遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {) ~" K6 [/ |0 ]1 W7 O9 I$ _
. E* V, o: S/ W3 \% N. U# |
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');: {! i6 T, @- x7 d, ?" ^
- S; v$ |- |, S7 t" g
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
/ f3 a/ b+ C% Q1 G1 u, y1 z
system_error('request_tainting');: }3 F( Z3 o" B, \6 P. `
} X3 Z9 _6 ] L, q/ T3 L8 f
9 N2 s7 P% r0 K6 [: L" A
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
2 ]6 u4 i3 U' j3 z/ e7 M
$temp = $_SERVER['REQUEST_URI'];5 D, m( _4 H, p
} elseif(empty ($_GET['formhash'])) {. ]) s! l4 i) e0 `$ v
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');$ q0 l, Q) N2 k" N2 b- W% A
} else {
; m9 ~2 D( y( B8 v# ^
$temp = '';
! A# X7 F6 A. D) W( e. T7 ?
}
3 i3 K. O& B! z. l
9 f* Z( q9 E2 I
if(!empty($temp)) {
- J+ r7 H, W$ Y
$temp = strtoupper(urldecode(urldecode($temp)));4 D* f' d8 R) L- l
foreach ($check as $str) {/ X, [% X8 Y/ p" ]3 V- b
if(strpos($temp, $str) !== false) {
0 p- H- r3 K% b
system_error('request_tainting');
2 k+ l! q! @" c3 H, e7 ?
}/ R, ]" E' \6 q
}
: p% D& i" q6 L: G; ~) F
}3 Z: I8 }2 G8 i0 p" D" D
( s. q) u4 q, x8 Z9 z( |
return true;
1 T6 @; a' p7 E
}

複製代碼

替换为：

private function _xss_check() {/ t, h& M. A$ s, d! [$ A' O; {& ^
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
9 l; |- e& M2 K: |6 ^: f: ~* G6 U" p
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
, \8 B( x1 i: _: P7 D
system_error('request_tainting');
7 W- a8 e' C9 O5 o, r) n% q
}
5 C' T# I ^4 W1 F$ r j
return true;% ?4 O B0 {+ A' ~
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]