遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

tid=3528& 本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

102505fovgvzt1w3i1biot.jpg.thumb.jpg

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
0 n9 k+ `& r' {; W8 d% x
! j7 u8 t$ b0 \1 F9 i7 W
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
. T- n2 m0 K) Y' O& ~+ f) t( _" H
- s/ u, ~- Y& F
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {0 ?# Y2 r4 Z. B: ^
system_error('request_tainting'); E- V( l% H& J& I
}
3 ?. A) ]' p9 O. T
, ~; x) |) p* Z8 v" K
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
& i! } w* F; h" Y+ i
$temp = $_SERVER['REQUEST_URI'];) U, @6 ^2 L4 q4 `& p
} elseif(empty ($_GET['formhash'])) {" C$ p! P/ s/ Q! P3 i
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');! _% H% P: d0 w* o& `6 e
} else {
/ t! ^3 r7 R P5 d8 x
$temp = '';
W9 M' a- y/ v) E' M
}- @0 x: Q' @! I% s0 e8 t' T" F
, c$ b' f0 _. L! S6 {/ ~ ` a
if(!empty($temp)) {
5 N& l8 |4 B/ Q. Q$ s
$temp = strtoupper(urldecode(urldecode($temp)));7 u7 l/ t4 j Y% y' D# y
foreach ($check as $str) {
# w7 `+ X% Z1 _+ H) a' }
if(strpos($temp, $str) !== false) {1 ?' T% q$ D; |
system_error('request_tainting');
- s! `/ o6 u5 |, ~
}
' ?! O6 ^/ V4 p& _: P. s2 M
}
; C6 g; L& m; [- T/ o
}
0 Z8 V3 D: ?, B0 L9 b' O; [/ {
- P6 B& P' t4 L; j$ G- r, l1 {* r
return true;* z6 M' c& T! F( L
}

複製代碼

替换为：

private function _xss_check() {6 n2 T z+ F/ g O
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
$ m5 G5 |! Z( T* o- I1 [* j! d
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {9 C+ P: b, j3 o7 M. G
system_error('request_tainting');; r# b4 k% z# Z9 c9 O5 G
}
9 w" ?' u; Z# W
return true;
* A8 G. i. Q- ?* [3 J4 Y
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]