遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {3 ?7 b+ f5 c6 R
: Q) ]$ ]+ Y- a" H
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
! J& n) \3 M, T: E! B1 X8 U# |9 {
0 A/ l1 w/ o% A& t C3 X5 a6 T
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
9 C1 X( |, Q7 f6 h' q
system_error('request_tainting');
/ w9 n* w- q/ g& o* [2 d/ y7 h
}; Y! O4 C% @: s2 H/ N+ @: a7 x) k% v
) p" n0 q3 D$ ]. p* W" J) v" o
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {# T- H& o" |3 [0 `* |" N
$temp = $_SERVER['REQUEST_URI'];
& I) g5 @7 Q% R, R. d5 @
} elseif(empty ($_GET['formhash'])) {9 G/ E- s; A6 ~- c5 H# P+ q
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');" }/ {; U; @1 @6 j, K
} else {
2 Q, h' H! U, Y* `0 w, x
$temp = '';' Y* z- e6 S" B r! x
}
% ?' s$ @0 d9 C) Z, I
5 j* Z1 D" |. F
if(!empty($temp)) {
" P7 F o8 n0 E) j: A* I: I( @
$temp = strtoupper(urldecode(urldecode($temp)));
; B% ^+ d9 b! P7 O" [# C( C
foreach ($check as $str) {
3 y- P: K; J# L4 w: r
if(strpos($temp, $str) !== false) {
6 K, I; ^; }6 V0 V/ c+ e
system_error('request_tainting');
$ U3 y9 p# h0 m; y9 y) K
}% I' W } Q) R: p
}
. b" O& f8 f* ]5 z
}
. r. o% w( R% `% E, X8 w
6 l, [4 }. _8 |
return true;
( j* W) i* h; F1 k9 e7 e4 l4 }/ [. V
}

複製代碼

替换为：

private function _xss_check() {0 m! K0 ^" q6 s6 G3 H( M* L1 c
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));& A% W4 h. ^9 E$ n/ f9 f# _
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
8 A- S; A) c) P8 w* H/ ^1 h
system_error('request_tainting');# k+ \7 }2 j6 K( Y$ |" z
}
6 m& u. s4 K# K# S, n
return true;, ^7 H3 y, G2 H$ {7 \: z! X5 I
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]