360安全检测出现Discuz_X2.5 dom xss漏洞

Set_sail起航丶A · 发表于 2013-2-21 04:55:24

360安全检测出现Discuz_X2.5 dom xss漏洞网站链接：http://bbs.show18.org
今天兴致突起检测了一下，安全指数78，主要就是360安全检测出现Discuz_X2.5 dom xss漏洞这个漏洞扣得分数！
在DZ论坛没找到解决方法，后台也没看见补丁，幸亏看见网友"飞鸟网络"给出的临时解决办法：
临时解决办法：
\source\plugin\qqconnect\connect\connect_login.php
在大约第19行 $referer = dreferer(); 的上面加上
$_GET[referer] = strtr($_GET[referer],\\,/);

忘DZ官方人员赶快发布补丁！！！

下砂 · 发表于 2013-2-21 09:51:36

您升级到最新的0201补丁包了没？

Set_sail起航丶A · 发表于 2013-2-21 11:00:16

下砂发表于 2013-2-21 09:51
您升级到最新的0201补丁包了没？

升级了啊

ωǒ受伤íē · 发表于 2013-2-21 12:19:02

楼主好人~

liebao · 发表于 2013-2-21 17:25:45

下砂发表于 2013-2-21 09:51
您升级到最新的0201补丁包了没？

最新版本也有

有钱人一个 · 发表于 2013-2-22 01:02:06

下砂发表于 2013-2-21 09:51
您升级到最新的0201补丁包了没？

请问最新的0201补丁包在那可以下载?我的版本是DZ2.5GBK谢谢

yzyzai · 发表于 2013-2-22 08:26:59

修改后无法QQ登陆，有其他方式吗

nenge · 发表于 2013-2-22 09:03:34

有何XSS？
楼主看了 strtr dreferer函数没有。

Set_sail起航丶A · 发表于 2013-2-22 10:36:12

yzyzai 发表于 2013-2-22 08:26
修改后无法QQ登陆，有其他方式吗

没有，等官方补丁吧

		自动登录	找回密码
密码			立即注册