遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {. r: z; a2 U- p/ O. N% Y
! y* v- \& C g. J9 }
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
* [/ W7 f) R( M! a1 O U# t
6 H6 ?3 a( L: t5 m+ r& Y0 l7 R) U
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {# l7 {" {: A, ~; d" q
system_error('request_tainting');
4 n+ [5 T8 I5 V ^& C, m2 @
}
2 {4 ~# ?* M- a
* l( i- y9 G# g1 k0 k$ h# S5 a
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {. h! c0 U2 b. w4 O; O
$temp = $_SERVER['REQUEST_URI'];
/ T' b: \- I6 Z) L2 f5 m- t
} elseif(empty ($_GET['formhash'])) {4 v% |/ v2 m4 Y1 }
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
0 A; ]9 w; s2 z: m5 T
} else {
- G. f2 `$ z4 x* Z0 h3 u, Y+ Y
$temp = '';
3 s9 @ e& r! r! }6 \
}1 J2 F) d& I7 k* M/ @0 e8 s' D
% w" a0 d9 I/ e- @; @
if(!empty($temp)) {
7 e1 i/ P) m0 w$ K; @
$temp = strtoupper(urldecode(urldecode($temp)));
; _# P9 y1 r5 M2 O% {7 D
foreach ($check as $str) {+ @" k6 R1 C4 I0 Y" ?
if(strpos($temp, $str) !== false) {( X2 }& I; Q; j6 I* A$ E) a
system_error('request_tainting');: Y! F' K$ o# p/ U
}" w. \( F7 `, n
}6 M3 T' ^( F" u3 u" E( O' L
}: G0 r5 q9 P) s1 @) K/ a+ m9 x
" ^* k6 j7 |' P5 M* B
return true;
9 i7 e( Y0 c. S
}

複製代碼

替换为：

private function _xss_check() { Y4 g: m5 m- D; ]4 d5 u9 }" T
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
4 g9 g% p' @0 }8 G( s5 s
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
3 v0 Y0 f/ f! @* ]
system_error('request_tainting');0 Q6 Y0 E" r* J7 H% Q, F( Y# S- o$ W* `
}7 w" k. e" s3 ~0 \* f& E
return true;- g3 S8 J; R' g S/ g2 }
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]