遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {% ]8 I5 \5 D& { u- m
" T( V! ? S2 L2 L
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
# K' U# L$ _# V$ M1 p& o
( U& d) _' F, y% j( A; Y- l
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {) H; e2 u/ B" V6 `2 Y9 C1 J: Q9 [
system_error('request_tainting');
$ h1 q. `* f; H& ^
}7 _2 T3 ~, \/ Q+ o; u& t
) c( E8 [1 @5 }
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
5 r6 |. g) X+ ?0 f* R
$temp = $_SERVER['REQUEST_URI'];
8 M6 Z/ c7 [% s5 X) q6 @
} elseif(empty ($_GET['formhash'])) {: a6 i+ ?% l6 S' o9 f
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input'); p% x4 z. ]7 `" W7 y
} else {( a! S1 y- w3 R8 a. _ e
$temp = '';
r, C1 t. M6 l. T& z; F
}
9 l. f8 n$ v7 i* y0 K% d
9 J: i3 b+ q2 }' M+ p3 |- q, a
if(!empty($temp)) {
M! R. v/ j0 f5 ]8 H/ d# H5 R8 \
$temp = strtoupper(urldecode(urldecode($temp)));* `- ~( i% m/ R
foreach ($check as $str) {
! F3 Q0 Z* w4 ]$ A# F: S
if(strpos($temp, $str) !== false) {% C7 Z- V7 \1 w/ o4 @
system_error('request_tainting');
1 F8 H$ x8 C8 H
}" i7 q% t3 M3 b: j& C5 p) d& G/ G
}: K+ B4 O P# z/ y+ [
}7 l; t" e% C; [. N8 G, D) o
$ P# A0 u3 W. T
return true;. L7 }3 W3 s6 K q ]+ b
}

複製代碼

替换为：

private function _xss_check() {
! e7 s9 }: l& y6 W. }9 J8 a6 N# A
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
6 ~5 a2 V1 w7 X& n, x* t
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {- S6 J5 G9 {1 T e! G
system_error('request_tainting');3 N; Q E3 _( w/ d- I) L
}* H0 W' h. p" i5 x$ G
return true;
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]