遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

tid=3528& 本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

102505fovgvzt1w3i1biot.jpg.thumb.jpg

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
2 E7 g4 ?- Z4 M
' K9 W6 ?8 \: w
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
/ x' z6 u0 Y( I4 l5 p
% c0 C; r8 t% e7 y# ]
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
7 W: r4 H3 {0 J! w2 a! H& L5 j$ Q. C
system_error('request_tainting');8 s- _$ e$ s6 S3 R2 z
}0 T/ B) Q% ?0 e! {
' Z' C, Q5 k5 W# N/ F" z# Q; o, |0 f
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
* O8 ?# t3 q; T
$temp = $_SERVER['REQUEST_URI'];( b9 Y6 z1 ?' T; }' \ r: g
} elseif(empty ($_GET['formhash'])) {1 M, w) q( }2 O- S! ]$ H7 R
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');% G! B/ W# v* W9 b& ~; u
} else {1 u7 E; |' L6 X. }1 v& A
$temp = '';6 X/ S0 e* ^) u
}
/ C, s8 a$ y7 |6 y! y( Q
' J k" c3 E8 }/ e" B
if(!empty($temp)) {
# s/ a v! H- _/ W2 v
$temp = strtoupper(urldecode(urldecode($temp)));
# p- q5 \* h4 `( {# E ^" T
foreach ($check as $str) {: x& Y) D6 C/ C K3 y
if(strpos($temp, $str) !== false) {/ S, ]" ^0 ~7 h+ ^. c8 d+ ~( o
system_error('request_tainting');1 t# B5 c" j/ C: ^( E( M1 b4 E8 D# y
}
. Q8 U4 B# L/ j( r& k( Z3 i
}
3 m0 X& S4 P7 ^% Z
}
9 a6 }9 z; q$ i
+ h4 _" l7 F: j' }+ r
return true;
' @$ S2 E3 D' R% A
}

複製代碼

替换为：

private function _xss_check() {, D- C% I* P- V+ h1 Z( ~% C5 o
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));) g# Q- Z0 \* M0 l% {! V8 v9 V
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {! I) _" B5 J) o/ T
system_error('request_tainting');
, c0 q1 U6 Q1 d: V* X) O$ [
}
; r% s3 B: O) G: ^2 S, ~! k* Q; |
return true;
2 l3 P% q1 r' [$ ?/ K R( A, X
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]