遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
2 Z1 |4 \% N3 [- k
$ D5 L3 B& |% E% V
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');- N6 E6 v& A9 x) d5 z. a2 ]2 p& q
% @/ O( I8 x0 M& q
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
|9 S( ?7 u, |# Y; b9 ^9 @
system_error('request_tainting');
/ H4 i% p- D; i- m& Z9 v
}% w2 R. J5 H9 }- }% y9 z$ C1 l0 B
6 L/ o& ]+ I5 a; j3 G
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
5 Q1 }' S3 s. W+ L( E. @
$temp = $_SERVER['REQUEST_URI'];
Q& E8 i7 ?% w5 _
} elseif(empty ($_GET['formhash'])) {
, \3 P4 _! K1 }/ a7 ~6 h$ ?" h- ~& b
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');+ r2 ~# w4 t. R8 @% e' u, C* m
} else {* u9 `9 p: X" k6 f ` k. N. U* `1 k
$temp = '';
# x+ `# N% J% o# }2 |5 G
}# I$ L" q& m" _
, |" L/ s' |/ b& m6 K( m+ } B
if(!empty($temp)) {0 U# k$ z, z. T0 N& y4 I
$temp = strtoupper(urldecode(urldecode($temp)));
5 e4 V2 f# H( R% P: ]' ?1 R I0 f& Y
foreach ($check as $str) {3 F3 r$ X6 g+ ^8 r1 G
if(strpos($temp, $str) !== false) {/ l% K( g# D2 y; V- {
system_error('request_tainting');
7 g9 v8 K1 M' H8 ~* P* ~+ v
}* A* [* y! _& q* `5 w8 y8 r
}8 ?. T% R, l1 i& |1 P
}
* N0 _. [& E' A9 h- M. G" w
. R: B: b' `+ S9 O' z2 D$ B
return true;
$ E& d7 J: \, H6 ~* w$ x
}

複製代碼

替换为：

private function _xss_check() {1 k a5 f6 ]: w: g2 ?
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
, A. r- J" v9 g. J7 H {
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
3 m' _0 k9 e" r; D. P {) n
system_error('request_tainting');
3 P0 ?9 }" j" [0 c* b& |
}
; _2 W) i/ V0 O* t9 Q
return true;# L( m4 _# b/ I' e7 |
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]