遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
" G) I" `' @6 \8 S0 V2 x
; A; i/ Z7 }9 L3 F
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
+ k- d) p5 D U& G5 {
1 o! }5 C2 d9 V: @6 }5 y6 e& [
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
' f3 U @ d/ G. ?+ R' k) ^
system_error('request_tainting');
, g6 [) z8 J! B7 G; z
}
, V9 n* M$ j/ o" W
0 l4 p' r5 L0 v8 F7 Z0 l5 @9 ~
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {4 M) n' h9 Y1 D* a" M
$temp = $_SERVER['REQUEST_URI'];( I1 V3 O# C, p4 S4 A; c
} elseif(empty ($_GET['formhash'])) {+ y- u1 O, w3 ?1 N* n9 z& M
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');" m* c5 r4 }# {- C
} else {
- Y# `3 y9 F$ R9 X( Q
$temp = '';- h7 }/ K C" M( W
}
C5 f+ y/ }! a' X& `
: `9 N) c% c3 V0 |
if(!empty($temp)) {
5 A/ C5 m2 v/ p- ]4 v( s/ K+ E& C
$temp = strtoupper(urldecode(urldecode($temp)));, y5 ~; ~3 R$ J w% ?9 F" ^; F/ E0 q
foreach ($check as $str) {" E5 ?6 ~8 L) B. j2 }
if(strpos($temp, $str) !== false) {" |* m& ~3 v1 P* \. Y
system_error('request_tainting');& \' W8 e8 H% K- j, k7 ^
}
1 B7 c2 w. d- }9 M/ S; a4 g
} j X- C9 d! i6 j
}
! J9 K, H9 J( {& e, U; \5 P2 N2 t
. a& z. t- Q% q8 L" r5 t6 K9 s
return true;) P k% j3 f% s5 w6 F1 [" t
}

複製代碼

替换为：

private function _xss_check() {& v8 D2 {# b8 x, t1 L- W; p/ q$ g6 s
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));( a* Z: o) g; t' y$ I
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
, A; {, Z5 Y9 R8 A7 i: u: E
system_error('request_tainting');
( K6 r" Y( {* ~8 X+ E! e: u9 X' z7 ]5 m
}- X7 i; T' q# Q; `$ p" Z2 \* J
return true;
5 n8 K% f# @8 ~8 m) b8 U
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]