遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {' B4 @$ |0 l! ?5 o; B
7 @: p6 I$ m2 f- s
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');2 v5 W* p5 R l4 v; j$ j/ \
, x! q/ A7 f4 k% o1 T
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
' } d0 u3 v. B! i; n
system_error('request_tainting');
, c2 ]+ F4 a( m' x: \
}
& ], n& D2 Y7 {; W% T* X& ^
* z8 C' [* i, I0 F1 ]8 k
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
: R* k+ n% W! L; A& R/ s( [4 n
$temp = $_SERVER['REQUEST_URI'];# v+ K* u0 T! _2 | ^3 P8 H
} elseif(empty ($_GET['formhash'])) {( O1 ?2 @$ j5 l
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');/ C' w" k/ {6 b( J: R& Z
} else {
9 ]/ b# I$ W4 ?. `1 c) h: c5 W
$temp = '';$ V9 n5 j" M. ]* u( d/ A/ s
}1 y" q; g$ j. s
0 C* g! I0 d2 |$ D, D
if(!empty($temp)) {7 m$ ?) E( e( a9 p1 Y, I$ ]' O
$temp = strtoupper(urldecode(urldecode($temp)));# m" d s9 e: r% }5 S# U+ |
foreach ($check as $str) {& g# `+ k z; `, I4 w: G/ E
if(strpos($temp, $str) !== false) {
- g! V3 i3 h0 _/ |& e
system_error('request_tainting');
$ m: s! V! t7 p; s# [# w
}( x7 Z: z4 ~# R; Y' H+ M
}8 u/ g! V$ R9 m$ i2 b" h0 }5 j/ D Z
}
/ Q" V' o' _8 o0 {8 @
8 K8 E7 j8 O; H* `# H1 V
return true;& w4 C% f- U0 j: V! t @2 Z- G( g
}

複製代碼

替换为：

private function _xss_check() {
9 l0 f R$ ~3 d% {) I* w
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
! N. H/ ~2 z6 b% s7 `1 R! K' |
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
5 x1 X; r1 y6 T0 b% @
system_error('request_tainting');
: f6 W* G# V+ y! o. x3 g2 y
}5 r+ @; f0 j: a$ q. A
return true;
" t1 ^7 ^% G7 d6 c
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]