遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
# D# u1 j) C; O
1 z" j5 N P8 J" X- ?
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
2 n* m1 I- g7 g' e$ M7 [' @/ p
0 X- }3 R( E2 ?; F0 X
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {$ H2 g! z0 z2 f0 {3 C$ n6 D
system_error('request_tainting');, d/ @6 Q7 u# r$ ]+ w
}
- p/ U8 u! o; Y% l% r* _9 K
* f# W N! r3 a2 s/ U
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
/ ?( }* @+ o- `, y' T
$temp = $_SERVER['REQUEST_URI'];
" D, S5 e; }3 A
} elseif(empty ($_GET['formhash'])) {3 W8 y" ~. N; ?5 m) J" Q1 ] H) g
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
4 n1 `. w$ P i$ G0 C" r, h9 T
} else {- I- O8 n5 v8 U- z0 Y. a9 c6 v
$temp = '';0 t' B' N8 Q0 w4 q4 ^. h. w( @& n
}- W& F2 T! `3 A3 \
* Y% m% t X. _2 [- \6 z+ L) B5 g
if(!empty($temp)) {% _1 k9 C1 l9 e5 s2 x7 o
$temp = strtoupper(urldecode(urldecode($temp)));/ b* U6 f! ^8 E+ A
foreach ($check as $str) {' u+ t1 t# C$ G" Y
if(strpos($temp, $str) !== false) {& y5 h8 A$ s! v; c
system_error('request_tainting');0 `, e$ [" f- u+ C) n) t+ p8 T( O5 D8 }
}
R" V- v1 _# F& R! V
}
7 e { O. b8 {6 R, K
}
: B2 ^6 F+ X1 q/ c/ l7 |- `
) E& t' n; W; K# l2 ?
return true;1 E4 V7 V' C2 j5 @& A$ w
}

複製代碼

替换为：

private function _xss_check() {
\+ a5 {/ s! _% H
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));! K5 E2 Y1 r. F+ @& V8 J
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
! n, ^5 ?! ]+ r8 P8 m
system_error('request_tainting');3 l6 d! X" M. A P
}: @: x, E* x" ?$ [
return true; Z+ T. H" n8 R5 d' H
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]