遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {5 ^% d7 d( J; l
& ` t9 K, z9 w [
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
5 z! U0 K- B0 N. S& x
1 M- N" N& c! p
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
' y7 v& a' C+ b# y k
system_error('request_tainting');
2 }& S. Z2 j7 i6 ^( v# j. |8 N
}
, T' g0 G, g) B7 m' P: q$ P0 h0 W9 d
M4 Q. w1 o9 h
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
9 h: L5 `8 G4 H) ^; @0 k/ |) [, Y
$temp = $_SERVER['REQUEST_URI'];
6 |7 y9 [/ ~# C$ e, F3 E
} elseif(empty ($_GET['formhash'])) {6 z' G% S" j, b5 Z! Z- z3 |5 o
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
, K4 v a0 @6 m$ Z( t a
} else {; v. r& C# [& b/ P9 i, Z u( I
$temp = '';
& z: U2 t1 d6 f/ @* r* S' f) |
}, |5 L; ]5 f1 B2 q. j
% I* @/ W% R! ]# s: y
if(!empty($temp)) {4 y3 |7 t/ H+ S) n: R. ^
$temp = strtoupper(urldecode(urldecode($temp)));7 H' S8 a6 h& w- X$ D) ~* G
foreach ($check as $str) {
" [5 i7 K$ V7 w) C9 f. d1 m
if(strpos($temp, $str) !== false) {) \. Z; g% g4 ]3 v9 C1 c
system_error('request_tainting');% V# w5 L/ j9 `4 ~! ^! E
}/ | R8 M3 t! C3 p1 ]. X
}
: t4 w) h) m* x1 W; U0 r
}
) H( w; R- N# q3 Q% X
) U) ~' U% L0 `: E+ Q
return true;
1 x3 \) \0 R- p. S" }% e, L
}

複製代碼

替换为：

private function _xss_check() {
. q' Z" a( Z9 R! ~7 a
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));/ I+ c9 ?. a' y; L
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {8 f) g8 O3 l+ V7 A& _
system_error('request_tainting');
* u3 E8 u; q* @; j
}4 t3 [5 K. q# I ~! p0 R
return true;$ A9 K$ T4 w" q; Y0 U# W% ~% }
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]