遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

tid=3528& 本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

102505fovgvzt1w3i1biot.jpg.thumb.jpg

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
! [# K" |/ M$ u% H% {( l
6 p. R! `6 z6 \0 ]: @$ V
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
8 W1 f; u$ x# i/ n+ O' J& `3 h1 E
8 C. x2 d; R, @1 h1 W9 A
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
; u3 |# `) t: _: U% a( v2 S; K
system_error('request_tainting');# B( F5 a, E; |9 F. e
}
/ p7 R N+ c( L; a# T4 H- l- k2 K( Q
$ s3 R7 m) _* t
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {" l5 E9 u0 T" e0 S9 k g7 t
$temp = $_SERVER['REQUEST_URI'];
2 R: y1 v1 \. H! F8 F
} elseif(empty ($_GET['formhash'])) {
- S) E( \. d8 a: f
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
6 I" _% a! @, Y. N
} else {- u5 N+ {9 W8 y/ [
$temp = '';
7 J, C& L6 z. k
}
9 ^; j9 S8 y! j' |/ @
! `! w0 [3 \& C% W6 w3 ^, w3 \
if(!empty($temp)) {
! |( ^8 T% r3 y" \
$temp = strtoupper(urldecode(urldecode($temp)));
" {& f( N$ X# P& x1 D0 \$ I
foreach ($check as $str) {% ]: J/ T/ I# i1 C2 n6 ] l$ t6 ]3 p
if(strpos($temp, $str) !== false) {
8 |1 _8 I" M% _9 [: m" a
system_error('request_tainting');
: F6 Z8 q3 s3 X( r! _4 {" }# B
}- W7 Q6 l/ w, m
}
0 G/ R R% M! A5 t8 w; `& h7 c
}
3 G3 A* h5 R9 A C! f) D/ E
' o, D+ `5 K, |; b- M
return true;
; i z9 I5 `! }) m9 _; M; n
}

複製代碼

替换为：

private function _xss_check() {1 X! `( }" T5 q2 l
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));3 n Z6 W* Q- ~9 U: [
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
1 z" g- ]7 y& J; S' U z9 V
system_error('request_tainting');
$ a0 t3 I t. B, B- x" [
}
& x) l0 t3 P$ e% | o: _4 f
return true;; P, j- |* l- H6 ^: r! Q' l
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]