遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {6 ?- E6 }/ \0 ]- n8 |- o
% N* B Q4 l" \, G0 q3 O6 T
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');5 T1 J K5 y, D! C% z
9 Y2 X: i/ h- G# Z/ ^% z
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {# E) U. A8 @) i3 A2 a
system_error('request_tainting');5 a9 X5 Z7 j3 n$ M) X8 R* _- ^4 j
}& i! z6 q% w& Y* N8 o6 y$ C4 X4 _
9 t4 e6 R p' Z; ? k# d R2 i2 P
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {1 Q1 _8 J2 ]% ?; U, O: @3 K5 `
$temp = $_SERVER['REQUEST_URI'];
& x6 {8 I/ H* H1 X
} elseif(empty ($_GET['formhash'])) {: j. R8 [* c6 b4 w, v! a- T9 L( ~' ~
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
3 s. j" Q8 ?3 O' f7 y9 Q
} else {
7 T' c/ f5 c$ @2 A% r! ?( q8 T( Y
$temp = '';' E& G3 R, s6 d2 S0 V* q
}9 B7 b6 ]1 ?- ~8 w" z5 c
5 f0 g$ O6 n2 U8 P! B) t2 o
if(!empty($temp)) {
4 H9 ~3 T" p4 }1 ^6 U) q
$temp = strtoupper(urldecode(urldecode($temp)));
$ D# v6 R4 H- M9 H' a0 X% ]& j
foreach ($check as $str) {
6 o$ B3 V- N, J. J6 L
if(strpos($temp, $str) !== false) {$ x6 p M% C# V3 G
system_error('request_tainting');
: o3 P. c" Z0 b* o1 t9 n/ ~
}: E# U. A; R, _( a E
}$ V) }. ?' s6 k1 ?: J* {" c
}- q" O D. _/ Q e& o
5 c1 \6 F1 E8 i& v& C# D$ y1 |
return true;" n" f# r9 l5 O
}

複製代碼

替换为：

private function _xss_check() {
$ s/ D) c) j1 f4 |9 \
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));' T8 c/ S; n4 C- N$ W
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
- ~$ z5 }, M; | ?# p& F2 ^
system_error('request_tainting');
6 o9 t" C8 g! X, M1 Q6 h
}% c5 M0 B6 K' a. ?6 x' K
return true;
, Z9 [" r4 l# C. ~0 g4 G) l
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]