遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
/ P/ ?' b E& m, o
" c. |* f# U" a' x1 c9 \! Z8 p- G. ~
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');, c! u5 k0 ]4 g' Z
% H' |! R i2 ? U" U2 h
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {& a6 `* ^9 B. u* o5 o/ Q
system_error('request_tainting');" G+ k$ J/ M0 k2 c( h S; j
}
7 q" ^) r6 q9 [" Q6 S5 h* M
; F7 l- v' M$ m9 P' E5 E, s! Z8 ]
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {+ H0 ^' }* {$ C; N. A, v" q# T
$temp = $_SERVER['REQUEST_URI'];4 t% w/ q+ U( O# n" y& a# e5 h
} elseif(empty ($_GET['formhash'])) {
) R: g( Y Z2 ?2 J( n5 f. h$ [
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');3 |+ e- a, `0 y+ N- K
} else {
0 s. v% R6 C2 @9 X* |# J
$temp = '';
0 I$ {5 {) {4 i7 u
}9 ]/ p4 z2 [, L# ]. ]+ ?! l
; X% y/ ~1 q" D2 S
if(!empty($temp)) {
6 y" k, z3 i- P/ Q1 \7 C
$temp = strtoupper(urldecode(urldecode($temp)));
" M5 ?3 o+ j2 |
foreach ($check as $str) {% Y; {$ x( A$ P4 R( S o
if(strpos($temp, $str) !== false) {; e. w5 P1 T. g- h% @, T/ A: |, L
system_error('request_tainting');
2 a9 `& @; }/ w/ X# L* b
}
% u5 H$ K6 v3 E
}
8 J7 ]) K7 D* I
}1 u8 t# W+ f0 D: `" o8 m
5 E* I! l) Z6 i- N
return true;
$ ]: R7 h. A6 M% m {0 n" ?
}

複製代碼

替换为：

private function _xss_check() {
/ o0 V3 o; k) h/ C% y1 w/ {: o8 Z
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
1 `: |1 z1 q9 G D4 W9 j5 Z: K
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
% Q) P+ `! w* g" T
system_error('request_tainting');
' K. T5 f4 a6 M+ U0 ^1 e
}; v ], ?( h: ]0 ~. X. Q( `
return true;- W' c% X/ B1 \0 H6 E/ E4 n
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]