遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {+ u Y6 @4 ~0 D+ U) ?5 P1 n
% M! i. G) |* H' s& `! y
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');2 w6 G' B9 u/ g; r* H% P2 @
" W6 }( ^) G0 F4 d! t0 F
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
$ @: v2 [/ D9 p0 {3 ]9 }) [
system_error('request_tainting');1 n$ o, J0 ?- z! s+ _0 d* D' K
}/ f6 L( X1 A- [' K( ?+ S
( z; A. A" _3 a
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
. N9 d+ X' `) r+ C9 M1 \, E' X
$temp = $_SERVER['REQUEST_URI'];* m/ P% h; M* E
} elseif(empty ($_GET['formhash'])) {
. c7 ]. Y8 P3 u6 B0 {
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');5 z4 r1 Q) ]- F$ p2 p
} else {
6 G0 c4 _6 q$ V2 R+ v
$temp = '';
2 c7 S. U" k: O
}5 l. W* z$ N- U6 {1 T5 T
2 d \2 `0 N& w8 n4 S8 V; F& \8 f% t
if(!empty($temp)) {9 Z# l, v |" i# v/ }# v6 ^
$temp = strtoupper(urldecode(urldecode($temp)));+ P, a5 j$ Y$ x
foreach ($check as $str) {
! e) K) D: F; t8 W6 r6 X0 D
if(strpos($temp, $str) !== false) {; z" u' s9 h6 P6 G. N: h' R
system_error('request_tainting');# c: G3 A$ B. u) m
}: z7 n" r2 K7 U1 F6 _1 X0 S
}
) {) z4 V4 N( K* b$ a- i6 \
}
5 ]' S2 \- }7 P" s7 A
8 X/ G# w. y6 N
return true;
& b! m4 V. C! j0 w4 e
}

複製代碼

替换为：

private function _xss_check() {1 ]/ R# F, e7 @( v+ Y5 F/ f
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));2 J& d4 H5 r1 `- M; `7 h
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
, O4 J) x2 }: G; E( W# `: @
system_error('request_tainting');- P3 P: Q7 ]) d4 `
}
, a( v0 t" `1 C% _
return true;( e% M( Y' i2 e, o V* M
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]