遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
! S! Z" a$ Q; |- r
! B8 K: |& T; M, W" c, a1 M4 @/ n
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');& D, `9 a% V. g
1 |+ T' O' Y3 c/ l# D$ u8 t! ]! p
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {8 y5 B6 u+ M3 G- N
system_error('request_tainting');! p, d% z4 _9 A7 w8 Q
}5 f; ^ \7 q6 N+ k! c
' R! L: Q/ H, v. v5 k% Q4 |* W
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {! G7 @5 p% r: ]8 @4 w
$temp = $_SERVER['REQUEST_URI'];% ~0 r$ `( M3 t1 D9 r1 F
} elseif(empty ($_GET['formhash'])) {
! y% h! l# l B- t
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
/ j+ B# B% Z2 k$ N2 p7 ]+ w' t
} else {: g$ n* L0 w x3 F
$temp = '';
3 }. }7 L& d5 m9 z& v; T0 L
}( W+ w" [; [( S: l
" Q: t5 l# J4 r5 i5 }- j! U0 T
if(!empty($temp)) {
t1 x( @; S O. p8 `
$temp = strtoupper(urldecode(urldecode($temp)));
0 S$ E# ]- U0 h+ m! S
foreach ($check as $str) {
8 i# u3 [" Y$ |4 M, X9 l1 K/ P
if(strpos($temp, $str) !== false) {7 K5 Z* t- ^% e
system_error('request_tainting');
@) l2 y" q4 m) B! y( \) c* \
}
* L* V, z' `7 ?! g
}
& @. y: s( l. F2 x. d
}- s! }' _6 K9 q2 L, D
5 ?# P5 A( X( Q- V4 H0 ^8 [* N: h
return true;* D) q- A, g( P) w
}

複製代碼

替换为：

private function _xss_check() {
. B' o1 P/ b0 _" v/ c
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
& h( U0 C4 d& a$ [0 l- m
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {3 \3 L2 k( l7 }( p
system_error('request_tainting');+ f1 w/ U. A/ Z" o. f) c9 T' a5 V
}2 i m! F c8 Z( y& o
return true;: E4 J. v" h# i- @9 G1 d7 r
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]