遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
& L! e3 } A2 S7 b R+ k
5 b/ ]# T4 V& f/ n
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');5 i/ T& F! W' n3 U( I% ^
1 W! f% @6 r* G
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
' w( ?! _- E. V% u# }" O5 \! n$ m% A
system_error('request_tainting');
# j# D( S6 {% h5 S. t6 V2 V- P' d1 d
}* Q' K! j! I: b/ Y' {* X0 P5 X
- u, d' c& O( |+ I
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
3 n6 U5 y1 K1 U# E4 j" k
$temp = $_SERVER['REQUEST_URI'];
- x8 ?' |( T! Y& A) m5 z
} elseif(empty ($_GET['formhash'])) {! A, [0 B5 T0 T. N G0 K
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');/ b! L1 ]6 \5 R; A% C$ t
} else {7 A* D0 B% C) H- h5 l: m
$temp = '';8 Z1 w$ Z- w! M0 w
}+ M0 K2 y8 ]/ w% g5 _
3 S: v* j* h+ }3 ~( I5 A$ G' R) `4 c
if(!empty($temp)) {2 g* P7 C0 ~/ ~9 N; Q
$temp = strtoupper(urldecode(urldecode($temp)));
9 G' a& Y; `& ?" e& O+ X z2 S" [
foreach ($check as $str) {
) r6 O1 F" z2 Z' W* l! G( l
if(strpos($temp, $str) !== false) {
: [+ s( v& v) T! o7 ~( v- X9 l
system_error('request_tainting');5 P' A+ y \- Q" I
}! ^/ B% {* x6 `
}
( O( f; ^& V4 N! B9 Z
}' @+ A4 o0 C* |- {9 J K1 f
! L' m5 j- i" w- L9 b
return true;
1 L/ n! X$ q- X: z
}

複製代碼

替换为：

private function _xss_check() {
5 n/ }# Y. e: m" \; \- c# A7 b' g
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
: N8 {# O& w; X$ T' }
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {5 ?1 [" w. s0 D- ?& v9 E1 V
system_error('request_tainting');1 n0 z! U; f; B; a# F" [
}! w7 J7 n1 L& c. c& H, ^# m' T
return true;% C. j u+ B( f. |
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]