遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {% Z9 q. Q+ `. D5 J8 Z! s
; q7 {; D* t* K/ S; h3 k
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
* X- T9 ~0 e* b- R. [8 y! [; B3 H) @3 }
+ q. I3 x0 ]7 F5 f
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
2 |) E5 c2 b, c2 c. T) |; J m: i. H
system_error('request_tainting');# y3 b- o: \; W( R+ A8 U6 i
}
% B( Y1 \/ t+ d# F
/ F/ L. W5 M/ q+ X. U a, h
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {) A" [- _5 m# Y) j% a
$temp = $_SERVER['REQUEST_URI'];2 r, N: K( P& L9 f
} elseif(empty ($_GET['formhash'])) {
* E, ?4 {+ q0 h1 I
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
. g7 _5 P8 y4 O; q( @
} else {
) \! X) m4 E$ e( O/ ?3 e5 O
$temp = '';
- p1 g( ~9 g) g( B# ~; g
}
$ e- O7 ?. T) v5 n
5 b7 Y ~( x- W. e7 W8 H
if(!empty($temp)) {$ A; Y* n7 C. q$ L: M5 Q2 k# k7 ]
$temp = strtoupper(urldecode(urldecode($temp)));1 y8 @) c7 N5 }: c, S8 D, M7 t
foreach ($check as $str) {7 b! k* @% {$ R9 v# g# |
if(strpos($temp, $str) !== false) {8 ?6 D* i( |1 X6 w& Q+ K$ V) ^
system_error('request_tainting');+ ?* E3 C1 s1 }
}
2 {$ r- `% L- }0 B7 I. a& o, H& P
}% _# a5 R4 ]5 I- Y6 ~
}
8 T7 W; p! \2 z* {" K
d Y3 Y0 [* _ _
return true;
9 S" F2 w& _: R6 ?
}

複製代碼

替换为：

private function _xss_check() {
( I; I1 \6 `$ x
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));: T& f; x4 u8 Q$ D* ]) f
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
( p; s/ n# [% D
system_error('request_tainting');. a% ^3 T8 G/ Y! l5 o, a
}
, K* C: }! y x
return true;- ^# @. C& B3 c1 w
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]