遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {3 g. ~) ~$ n7 y6 n
$ Z$ @. E0 ? s1 Q
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');- W: _# {6 Y2 f8 r5 F# o
) C2 q' l* ?! F+ C( x* Z
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {+ K0 w: C% ?! H$ g% x7 a
system_error('request_tainting');
! W" a6 d3 E! c* R7 o, V
}
3 E8 _2 J+ K8 q: a
7 s; K; b7 F' b: _( c; R8 U* _2 r
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
5 k6 ^5 Q" s) Q) W5 \
$temp = $_SERVER['REQUEST_URI'];# i1 V/ d) E4 b: i& b! K' L
} elseif(empty ($_GET['formhash'])) {
9 M2 {8 U+ q$ A" o6 @
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');2 ?+ R4 @0 i; E; N; U* S4 E
} else {* W9 Q9 O; d2 L9 u
$temp = '';. r; { p2 K' k! G T$ K) G
}# x; U9 s* ~' [% O# _# o
0 g* N# e! X, X/ y; J7 U2 M
if(!empty($temp)) {9 }+ P: |( R* l0 k/ P3 k
$temp = strtoupper(urldecode(urldecode($temp)));+ Z0 ]/ N, g$ e. ?8 R$ c2 R1 F
foreach ($check as $str) {
! w$ W' W4 l9 L
if(strpos($temp, $str) !== false) {
0 f' ^6 K" {1 r7 o
system_error('request_tainting');
5 ^/ M5 w, O& A6 n
}
) U3 `1 {6 A" E0 z/ X( j
}; ?! Y- ~8 k4 J0 G. h3 K
}
! w. x0 d( k' s" D- n* C
. r& w d% D. s' ?
return true;, S8 i- o8 }1 Z
}

複製代碼

替换为：

private function _xss_check() {% P4 q- r+ l1 Z7 l. L
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));! t- |; s6 Q1 l. \+ j1 u/ }0 I
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {; N) D, Q4 j" x4 Q2 n8 J
system_error('request_tainting');& C1 v7 W2 D) e/ [2 Z. K% q' P
}% ~& w* Y/ O* w, Q
return true;* R) }+ |% Y# W$ I
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]