遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {+ P' f" s. h/ E% ?% I( i2 z
/ f1 K! g c6 g5 R; b
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');( l J' C# d9 k6 ~; @5 ~
3 g! Q/ ^1 Z7 E
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
1 n8 A* X5 {: x8 z& I
system_error('request_tainting');/ H3 m& {& I( w2 T2 H. b
}
" d6 B1 R; O- u- u) D; J+ c( R1 T
\6 U8 {8 ^/ K3 T8 Z! p
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
6 {* s- U0 i9 S0 i5 N0 v
$temp = $_SERVER['REQUEST_URI'];' y% h* n0 a9 Z9 r
} elseif(empty ($_GET['formhash'])) {
) c2 B Y1 s, T/ W3 c- [
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
0 b- X7 L. }# X3 d
} else {
/ D* h" }7 W4 B. ]
$temp = '';0 E: g- W& x2 w
}
7 \4 o+ c* N0 m' y/ c" V. P
8 o' Q4 Z; _* Z) V0 V
if(!empty($temp)) {
6 z& c, F( t* _9 ^$ d9 ^2 P; e- l; Q, z
$temp = strtoupper(urldecode(urldecode($temp)));
6 O5 t( |3 P9 ?" X5 p+ B2 t
foreach ($check as $str) {, h1 A: s/ t. l
if(strpos($temp, $str) !== false) {) b" }2 g, j1 K
system_error('request_tainting');
& X' B( u9 D p9 X" F2 f, ~
}2 c- {0 D( B2 f9 q5 v5 d
}
( {, [. l, q" r7 r5 K% F1 J+ P
}5 d! l2 f% w9 }3 j* ?
; _3 u- }) }- Y+ [3 i! |5 p
return true;. h# b: Y! l. ?+ k- g) m
}

複製代碼

替换为：

private function _xss_check() {, C1 q1 Y6 P# \; q1 B4 c# h6 K
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
: z% Z( ^, d5 R
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {" u# P8 D% j+ S q& W
system_error('request_tainting');. m/ k- x( }1 C
}
: L8 E# U% j+ @0 l! c% f
return true;$ S) l: L+ m/ \0 F! E: C
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]