遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

tid=3528& 本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

102505fovgvzt1w3i1biot.jpg.thumb.jpg

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {& S9 Y: m( b; a' H0 V
3 M0 N' d8 h2 [# H i
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');) C, O1 H" B. M
$ l* c' |* B; o7 s7 X& U
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {+ Q: o- \/ }, E% q2 X7 h% P) _
system_error('request_tainting');6 @% V8 j! b" E$ j5 R
}
' a1 `5 a9 I! W0 u8 [1 v! _, a4 \
0 ]8 r& E/ V5 g" v3 ]3 C5 N
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {/ ^4 @9 I9 f7 n! v$ @4 h1 m
$temp = $_SERVER['REQUEST_URI'];
1 H8 l! R5 H% I, A/ _" v
} elseif(empty ($_GET['formhash'])) {
; ]( N" L3 \$ k; b# Q
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input'); S* E9 t# k7 M4 g& `' j6 V2 g: T
} else {% e) w5 t* H% i' M
$temp = '';7 U3 K z# v1 Y5 g7 g5 B; r
}
1 Q* G$ I1 e7 T
" k3 K& c) M" W
if(!empty($temp)) {
* b3 I* s+ q" g/ c
$temp = strtoupper(urldecode(urldecode($temp)));4 b& E5 L# y, A' _
foreach ($check as $str) { L/ P+ t2 S1 m4 D# |" E
if(strpos($temp, $str) !== false) {: v& I& A, @; I9 g2 Z. @) ?* k
system_error('request_tainting');
+ V3 n$ y e3 {" P4 X7 m4 E
}
7 I) J* [/ C+ {2 ` j8 k- U; L
}* I" Q! p1 U$ u2 P9 x
}8 }4 z A7 J% T5 m6 P& {" D% h
M3 F8 Q. _' _8 k. c) p3 e& z4 k+ i
return true;
' b5 b1 a: e1 {0 d0 X+ K
}

複製代碼

替换为：

private function _xss_check() {
& t) _7 J* ^9 k9 i9 @/ k) H: ~, L
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));' _' G) U. G; K
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
* u6 x6 W; h6 F. S
system_error('request_tainting');! L5 t9 f1 v0 }8 {% ]
}" D6 |1 D7 u7 M
return true;# ~2 a) b; g1 j, L; T) \/ _/ s# P9 c
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]