遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {; T u$ q4 ]/ T. U" e# H
$ J0 G4 S4 t+ ^! O; w0 {' s4 B( Z
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');, L6 q- z: d+ L- t( c
3 D# i* `# q' `& S U2 [
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
- h+ x2 G1 Y1 \
system_error('request_tainting');
, @& s1 f! n- |8 {
}
6 I$ @$ D" d+ N+ R0 z5 Z! d7 m2 F5 Y
8 v! U' {- ?: [3 n9 Q
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {$ ~/ B9 E/ M7 M0 \" @/ h
$temp = $_SERVER['REQUEST_URI'];$ B- l: |3 S4 V/ u7 t" r
} elseif(empty ($_GET['formhash'])) {
, q* Y/ O' q0 J
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
! J6 o# X2 F5 E
} else { f2 A% y) ^+ d8 i4 g A" U3 O# |
$temp = '';
) r, n# [ Q, }" |" B6 G
}+ {& _ M9 X" J
c( K! b: e/ Q& J
if(!empty($temp)) {
3 H0 q" R! b7 H* b8 D& B3 T7 v
$temp = strtoupper(urldecode(urldecode($temp)));% K) ^) Y0 ^6 }. ?" t0 E
foreach ($check as $str) {/ @4 \$ k( [; v; Y% `
if(strpos($temp, $str) !== false) {
9 h( [: Y+ H0 o V/ V
system_error('request_tainting');
0 S( v( {/ H5 ]8 s7 k
}
' H* a+ X) q/ Q/ c
}
$ d: f; ~+ r) p* M% h9 L
}
3 V% { F' o r2 e2 q+ L
: L, G. Z$ @9 x1 H6 y
return true;" j7 u( M" {) S" A% c8 h, y+ ^4 @1 y4 B
}

複製代碼

替换为：

private function _xss_check() {
6 a9 p1 z( X: g
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));& ~2 u, {; E% x) X
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
4 `6 U8 l* g) ?4 p4 [- ?
system_error('request_tainting');% I3 D. A+ Y* i0 B% a: ^0 G
}
3 B3 O# ]0 m) }/ M, F. `+ x2 w
return true;7 j& h) w, q" O. P, U
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]