遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {3 [2 N0 }( p f. m
, O% T8 B% P- m0 {
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
4 L$ I! x$ i x. f# C3 v m
, T, c: Y! o; P
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
3 d& [+ |1 |) s+ v/ ]
system_error('request_tainting');
3 S& F9 U$ N$ x9 o1 s
}* ~+ {8 |% S, t0 `
+ V. p" R4 f+ P- `/ t) z
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
0 }9 h4 w. v- z
$temp = $_SERVER['REQUEST_URI'];8 [ X( v6 d U0 G' m
} elseif(empty ($_GET['formhash'])) {
# b; _- i& X8 d# m: ^" Y1 q
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');1 X% U3 I7 ~/ t( `0 x+ |* T) l
} else {' F6 U0 G9 U4 u0 |5 _" y2 b
$temp = '';
+ X( ]5 M& o1 [7 s; k8 C
}4 [6 z3 I2 e$ E) g0 [4 }' L" A
. J5 }$ ^ n. c* p, M
if(!empty($temp)) { E/ q- p/ _# u# [) h6 S
$temp = strtoupper(urldecode(urldecode($temp)));
* K9 }/ D* E% ~+ I
foreach ($check as $str) {& e1 a; U \% F* Y: W" z9 D
if(strpos($temp, $str) !== false) {( J4 ]5 _/ X4 q b$ J/ J
system_error('request_tainting');
3 |$ @# P- K4 M
}( K$ S" ?6 E* R/ M6 b" M7 `) @- a
}. x. v; L# a' Q
}
7 Q4 V4 K. Y+ P
7 C/ f' t2 ]4 ]) c: u2 Y
return true;& K. }+ T& T. r8 G& A* Q
}

複製代碼

替换为：

private function _xss_check() {4 m( C* ~* m8 l2 v" p5 t
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));. \8 T7 F. `! ^4 _$ T$ P- z
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {2 a" N% p5 U) B" v. i t& X* l
system_error('request_tainting');
[+ t" a8 z; \0 h+ i
}" S+ G4 f% r$ {
return true;
0 K) y) Q5 I" ?8 w7 {8 F
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]