遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

tid=3528& 本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

102505fovgvzt1w3i1biot.jpg.thumb.jpg

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {( N, Z0 Y, x8 d
+ T3 {& N: I1 r2 g6 \+ s
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
# l, u: p. @: B0 h
6 L) P9 o, f0 {$ o
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {+ }' B: W# X8 W# l1 ]( j
system_error('request_tainting');
+ @/ ~0 F6 o7 I& _* u
}
+ ]0 C& [, V. X
4 K% |! w7 `3 p N A: t/ d+ B6 Q
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {# L8 Q$ X6 g& W2 E3 O4 E5 W: c4 o
$temp = $_SERVER['REQUEST_URI'];
4 R) ]( A8 T2 P8 M
} elseif(empty ($_GET['formhash'])) {
! n e8 A. f+ X( }" f- J
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');! w% R- x% e/ M/ Z" e* D
} else {
8 M; t* h+ q( a/ O% A+ ]- u$ m
$temp = ''; M( S/ i; l* I: z, P
}
; y$ B( ^& e. l/ b
% v& k+ e' @& R' o( D
if(!empty($temp)) {
& F: M8 c3 ^0 s; _+ D
$temp = strtoupper(urldecode(urldecode($temp)));
. G! B4 q. J4 H) I
foreach ($check as $str) {! s; M' J9 H" N
if(strpos($temp, $str) !== false) {% i5 e9 |3 _+ x
system_error('request_tainting');+ N& a7 ?, U4 }
}
& i- [4 s6 `9 P" x3 m5 `/ K _4 _
}* w6 Q1 n/ ?) G) y0 \
}) J7 i7 q" l6 N
! S' T- C& E0 K1 a* Z! y* S* ~
return true;
$ f/ V+ Y: W( u, N( G" ^0 d; |
}

複製代碼

替换为：

private function _xss_check() {
( ?( F8 b4 h5 K1 v% c
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));5 b8 Z7 `4 \7 q
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
6 u7 X5 e5 \6 _; B3 l1 q) b# N
system_error('request_tainting');4 Q7 |5 e7 f. T! ~' Q
}
- f0 R, r# L- u+ h8 Y5 p8 d
return true;! _) L% W! j) P7 ^9 Z% v
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]