遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
9 L; U/ O0 O* O6 q( ~- A
0 O: G9 Q( k$ W. D% {
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');4 I6 s' p9 s% w. H/ n
: U/ }0 j% c0 N) u- j
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {: r& l* z! Q& H$ Z3 z
system_error('request_tainting');
7 h& _/ E0 T1 m) J. [
}+ _( D9 T' Y' n$ K3 O& s( ]5 i, L
1 u- ^/ G! g1 t7 N3 q1 j
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {! Q, T0 {) N' D0 k
$temp = $_SERVER['REQUEST_URI'];8 ?5 D& |8 h5 s; o
} elseif(empty ($_GET['formhash'])) {) w: a* L: X( I
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');2 G( o* G; @$ T) m7 r% }2 {
} else {& @: }9 s! l# ], V$ W1 N+ _
$temp = '';8 E: ?/ u% f5 i) V7 `# ?) B
} s- N+ x: g2 J5 x, N
/ F$ o8 H! u9 a) Y) v$ j, [
if(!empty($temp)) {& L3 S+ W; ]4 H& t% ?. q
$temp = strtoupper(urldecode(urldecode($temp)));
9 a4 c0 B; |0 D* D4 h+ U( w
foreach ($check as $str) {+ l: R8 D v$ r$ a* U
if(strpos($temp, $str) !== false) {$ V; r/ m; _# u
system_error('request_tainting');
) g3 D- y; A1 n7 n' L! z& h
}
: P% Y: y& v( e; z
}
. n" e9 K* h Y/ \- |; U$ O
} L0 n* p. `7 J" T' v
/ P6 {; b2 a2 i% s- f
return true;* x2 `+ m1 p' b. Z; o0 I# k' U
}

複製代碼

替换为：

private function _xss_check() {
: q( s5 `* I2 H) e; D! N7 {' T- e
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));. |7 F W8 J; s4 e% O1 f) C. A
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {! m& ~3 R+ _5 @2 q1 Y
system_error('request_tainting');! A, j6 K$ m+ q [
}, y, F }" R* @+ T5 _
return true;
: ^/ p T9 e9 z- t- _, S; |7 j
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]