遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

tid=3528& 本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

102505fovgvzt1w3i1biot.jpg.thumb.jpg

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
+ O# Y" O( O2 ~. Z8 N
3 F, q9 O( k% Z7 A' f0 D
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');" `+ @7 k2 T5 f \; j" ~
3 E+ [: D; t7 X3 u& i( s( A
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {) k6 k% P" G i7 t- l% V
system_error('request_tainting');/ k5 D8 M( A; x4 w B5 b# K
}
8 y* X# U& y. T4 M8 `9 b! n
& H2 H. [4 A0 k+ T* x d7 @1 ?9 M
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {+ o- F8 i( x. d$ v; _
$temp = $_SERVER['REQUEST_URI'];& }) S1 Q. O! |' i
} elseif(empty ($_GET['formhash'])) {
6 K7 C3 U# A- q; u: i
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');: d2 D! [# w, y2 o) ~
} else {! l+ W d R8 r1 X
$temp = '';
% B% n* n' K0 U+ c; W5 v
}2 Y! T, U0 [4 e7 d$ ?
: A$ ?- a s8 m0 d! [! l
if(!empty($temp)) {) R, v# X. f Z. Z
$temp = strtoupper(urldecode(urldecode($temp)));
/ z5 M* ^6 y" Q/ F* v5 W5 P, X
foreach ($check as $str) {- N. u8 F2 U( g. ?$ @* T5 a
if(strpos($temp, $str) !== false) {5 g1 f4 ]) F6 }$ w& D0 b: c- I
system_error('request_tainting');
+ M) ~* z4 T2 S) p' X9 Z% z
}
0 X5 V4 i$ t, \1 V, |2 k" A% m
}, T6 k9 ]% L. B# Z# L/ f
}
( A4 V( @( G7 j
" V8 l0 G+ p4 j8 J& F7 c
return true;5 [1 e' p" i4 T% U2 z
}

複製代碼

替换为：

private function _xss_check() {
" V/ }& Z( n$ D" f
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
7 R8 w. H* o9 B% T. U, w
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {! h" @& Z7 B4 e. _& [9 i$ D7 |
system_error('request_tainting');
0 }5 r# x0 V) l" {
}
4 m# n1 Z) G! k
return true;
: ?5 n( x# G# k: u* _4 F6 u
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]