遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
9 r! N- u* e- B6 E7 G% T
* s, R% ]/ l) p
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
4 c, [" |' \6 }5 x+ Y2 g
3 j- u) \* c) \ W1 [. I
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
$ x3 y, T8 _( q( w$ I* ^
system_error('request_tainting');$ w" u& l# N3 r, q0 C5 I* W- y% M
}
7 ?1 `! P* r) Y8 `: v, I7 f+ g
Y1 j9 ~* K/ I/ d1 f
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {& |5 k! e- S% T8 j% Z3 j
$temp = $_SERVER['REQUEST_URI'];
6 H# U4 }2 ^$ d0 N. ~; `
} elseif(empty ($_GET['formhash'])) {
: P2 {( t p, R- S$ k1 [" Q
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
3 H' ~7 N6 I/ u
} else {# \ ?" X1 g" u: M n; X# |% m* O
$temp = '';
( Z( |8 L% ~7 S& w: a7 ]
}% M; L* h( H# n) \2 |4 [
) H5 | t# }# w- {- g
if(!empty($temp)) {9 m- e6 U/ E# F7 [. u" _3 y( x. L
$temp = strtoupper(urldecode(urldecode($temp)));6 j3 j/ C0 M7 e" }; o7 ?- k8 Y
foreach ($check as $str) {
5 b g* A" ^: X3 t9 {9 {
if(strpos($temp, $str) !== false) {
: [3 z* O3 d. h2 d" g, F
system_error('request_tainting');
3 {* u+ \4 s- Q0 h
}: P7 R2 F5 l& Q7 J# A0 i' r
}/ z4 l3 |" ], v( o5 @+ ~
}
3 {5 _; X2 |8 r# D" O: L
: c6 f8 k8 E8 g4 |" I1 H4 o* K
return true;
9 z# b1 \7 h8 \. }1 @6 D+ R/ x, j
}

複製代碼

替换为：

private function _xss_check() {
; |" @; G' S; V
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
7 K: v. q' _4 t5 ?; o f6 b$ q3 |
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {& |* R: V# h* j- `( q% E' h- D9 T
system_error('request_tainting');+ N7 [: L, M- X" v D, e
}
" e3 N9 P: {. f) b) O
return true;
) _+ e4 N* {( [$ z( _; S
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]