搜索
红客联盟 - 由08安全团队运营»社区首页 红盟学院 编程脚本 解决本论坛登陆出现“Discuz! System Error 您当前的访 ...
查看: 37385|回复: 16

解决本论坛登陆出现“Discuz! System Error 您当前的访问请求...

[复制链接]
pyt_here
  • TA的每日心情

    2015-6-7 09:55

    • 签到天数: 1 天

    [LV.1]初来乍到
    发表于 2015-3-5 17:45:41 | 显示全部楼层 |阅读模式
    本帖最后由 xiaoye 于 2015-9-30 11:11 编辑

    Discuz! System Error 您当前的访问请求当中含有非法字符,已经被系统拒绝
    PHP Debug
    [Line: 0022]search.php(discuz_application->init)
    [Line: 0071]sourceclassdiscuzdiscuz_application.php(discuz_application->_init_misc)
    [Line: 0552]sourceclassdiscuzdiscuz_application.php(discuz_application->_xss_check)
    [Line: 0355]sourceclassdiscuzdiscuz_application.php(system_error)
    [Line: 0017]sourcefunctionfunction_core.php(discuz_error::system_error)
    [Line: 0024]sourceclassdiscuzdiscuz_error.php(discuz_error::debug_backtrace)


    private function _xss_check() {
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
    system_error('request_tainting');
    }
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
    $temp = $_SERVER['REQUEST_URI'];
    } elseif(empty ($_GET['formhash'])) {
    $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
    } else {
    $temp = '';
    }
    if(!empty($temp)) {
    $temp = strtoupper(urldecode(urldecode($temp)));
    foreach ($check as $str) {
    if(strpos($temp, $str) !== false) {
    system_error('request_tainting');
    }
    }
    }
    return true;
    }

    private function _xss_check() {
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
    system_error('request_tainting');
    }
    return true;
    }
    pyt:
    源码由此可见discuz禁止了:
    单双引号,括号,CONTENT-TRANSFER-ENCODING,尖括号等,这些字符是不能出现在用户名或密码中的哦
    回复

    使用道具 举报

    若冰

    该用户从未签到
    发表于 2015-6-27 18:01:20 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    arctic

    该用户从未签到
    发表于 2015-6-28 01:35:34 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    54hacker

    该用户从未签到
    发表于 2015-6-28 05:56:58 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    r00tc4

    该用户从未签到
    发表于 2015-6-28 23:48:49 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    asion

    该用户从未签到
    发表于 2015-6-29 13:45:32 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    wtsqq123

    该用户从未签到
    发表于 2015-6-29 15:42:48 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    asion

    该用户从未签到
    发表于 2015-6-30 07:12:18 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    r00tc4

    该用户从未签到
    发表于 2015-7-1 02:49:44 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    08-wh

    该用户从未签到
    发表于 2015-7-1 02:53:51 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    下一页 »
    12下一页
    返回列表 发帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-24 08:09 , Processed in 0.022369 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部