遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {* n1 a2 z1 p" O5 O6 [
3 }, w" N5 W8 P0 X6 r/ B# ]
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
+ i) F* ]) F2 f' S( r
5 w$ z# ^( S- ]4 z8 V2 c
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
) R% ^6 q0 U: d
system_error('request_tainting');( {5 R0 V7 w! ?4 F; n
}
! _$ R0 G5 V: I$ K b
, V+ v& o/ U" K( V6 ~' n
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {/ c9 E. a Q+ S& s6 R
$temp = $_SERVER['REQUEST_URI'];
1 ~6 U. G% r) o1 i5 S3 ?
} elseif(empty ($_GET['formhash'])) {) }; I9 x+ T& b* t7 G' _( T. x
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');2 Z9 D+ d* ]* w3 d
} else {- T$ E2 b/ a4 n/ Z
$temp = '';
# ~$ L# }" N3 d2 b, g! r7 u' T
}& H: n: ?5 h2 f% M
' u9 @3 X2 W4 @# t2 d1 C: C
if(!empty($temp)) {
& E" G7 z8 c! }
$temp = strtoupper(urldecode(urldecode($temp)));
2 F( M( o/ f" f- g1 T1 ~
foreach ($check as $str) {
) K" `. I( x, z6 h) W' I
if(strpos($temp, $str) !== false) {
3 V0 k$ r9 ~3 m
system_error('request_tainting');6 m5 ?; S) l; d
}- p% g! p" `& H P
}$ m' L( p) o4 n! Q4 c" K2 D
}. O4 F$ O! e( o: x% J
" q8 ?4 m& r7 E; k1 N
return true;
9 k m1 O0 M0 j' k
}

複製代碼

替换为：

private function _xss_check() {
! m; h7 e& u9 J2 f* A
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
; ?$ b$ q; D; ]/ Y6 _; M, l8 h! ^5 Z
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {5 k1 {7 ^# @0 [/ q( u/ y3 [
system_error('request_tainting');; g# z* \ a( t
}& U; E. @7 q: v. ]9 h. v/ n9 Z
return true;+ _& \+ U J3 ]: p) ^' i, H8 A
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]