遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
, V2 m' R1 c- h/ J' x3 o/ ?4 f4 s: N8 B
# b9 x/ c' b! I$ j
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
: J: j: `' Y2 S
- u- m1 p: q0 c2 V
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
' J. ]% R1 U& v0 K* u0 U
system_error('request_tainting');
T% s) a; \9 J
}7 F, u6 W% {! C/ L/ Y
/ ^/ F3 O" o0 x/ U0 L1 u( Y
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {+ b v* Y% K6 [* z) x
$temp = $_SERVER['REQUEST_URI'];- I, w$ C3 r) ?% L# P4 t9 s. K
} elseif(empty ($_GET['formhash'])) {4 x+ t" M% _) g/ }3 ^9 z0 a
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');) G" W2 i6 L0 c: u9 Z
} else {
/ ~6 j) v0 t' B+ T3 Y7 |6 g" F
$temp = '';
# w5 q: F' H$ M; n' n
}/ L. h1 c; V9 R* h& w
( j9 b: J2 U9 b! Y* P
if(!empty($temp)) {
/ U6 O. z/ B7 G. w7 i9 b) [2 v
$temp = strtoupper(urldecode(urldecode($temp)));
0 }- t9 Y3 I1 A: p
foreach ($check as $str) {
$ P) e# u" x! m5 }
if(strpos($temp, $str) !== false) {
* l" o# r8 C4 r4 b) f
system_error('request_tainting');/ k6 j- F, S" O6 A3 R
}# l& n2 Y1 [' H* y+ l
}# z0 P& ]# L7 g
}
6 ]% J5 ~( o3 d/ P# Y
5 z1 O1 q" r& s3 u7 d
return true;
" p& J9 r, [" c# G3 f" h9 s
}

複製代碼

替换为：

private function _xss_check() {" j7 z4 m; h' E; w3 a4 o& @; a/ y; i
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));4 Z' C" o( _4 [' ]
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {9 t3 h4 H; X+ x0 _4 q
system_error('request_tainting');2 w! ^, ^4 j0 q1 k+ |$ q
}
9 ?% y; j2 M* E" [! C3 X* X
return true;. @, j8 j& R# J! q/ {# C4 z% B
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]