遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {2 K2 w3 ]) X; @" d' k0 o6 ^
7 E3 p( x$ {4 V; ]3 _: ^' w* C
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
& {5 l3 ^' m& J, G: V
5 e& \+ v* B/ p2 a. Z" Y
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
6 e. H- J, ?% u" R7 H- a4 E& ?5 T
system_error('request_tainting');
% U5 ~& M' a7 K9 Y$ d
}
- g9 {# k5 r- |) _0 }6 ~/ B! e; G/ Q
& d- ]/ Y/ ?$ U; v F
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
0 M/ e. P2 C" M4 ^ L
$temp = $_SERVER['REQUEST_URI'];
: y) ]6 k& a$ k X* _3 ~5 c
} elseif(empty ($_GET['formhash'])) {& Q. O1 ]4 ^1 D+ d2 N
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
$ e! s4 K9 G, _% l+ Q
} else {
$ T3 H6 H3 P7 y4 _2 Z
$temp = '';4 Y- x, o2 j& t7 Z( |# q; t
}' o3 S) R: r) t2 o) t* [0 L6 {0 h
, t% L/ u$ \/ k' T G- I
if(!empty($temp)) {2 [7 u& I' x% j" U. V
$temp = strtoupper(urldecode(urldecode($temp)));, H9 q v! u7 A( r. Z; }0 ^
foreach ($check as $str) {% `! r" U! k& [2 E/ K% p; Q
if(strpos($temp, $str) !== false) {
2 T4 k! q% w: o0 R( y7 P. I. N+ _# r4 n
system_error('request_tainting');
7 Q8 G) f) H2 q' S) X+ ~
}
7 _3 C( {* y i
}2 h: d/ }7 Q: G; f% g
}* e6 m: k0 T/ O( i$ i- @1 y
2 h% h, b) I* V; g e" y* X7 F( T* \
return true;: e" n( u/ }2 c. d2 Y
}

複製代碼

替换为：

private function _xss_check() {% ~3 q) C9 P+ k' o- ^
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));' [5 E0 w# X7 o; J5 q/ A5 m
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
+ N/ b1 g7 l$ }! H
system_error('request_tainting');$ E# ~3 w& y5 u9 Z$ l3 @% P, t
}( v" V+ [5 @! J) N6 E6 K/ t3 D1 _
return true;' l7 x% e* I/ I: H/ I
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]