设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 Discuz!-BUG与问题交流 Discuz_X2.5 dom xss漏洞
返回列表 发新帖

Discuz_X2.5 dom xss漏洞

[复制链接]
风一样的男子VIP 发表于 2013-2-21 20:23:59 | 显示全部楼层 |阅读模式
我想问问这个是怎么回事?
360的解决方案是:
解决方案:
临时解决方案:
\source\plugin\qqconnect\connect\connect_login.php
在19行 $referer = dreferer(); 的上面加上如下代码:
$_GET['referer'] = strtr($_GET['referer'],'\\','/');(感谢站长飞鸟网络提高的临时
解决方案)

真的有这个漏洞吗?
是否应该用这个临时解决方案呢?


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

mahoupao 发表于 2013-2-21 22:51:11 | 显示全部楼层
改了之后无法qq登陆
回复

使用道具 举报

有钱人一个 发表于 2013-2-22 01:14:46 | 显示全部楼层
官方几时会出个补丁修复?急啊,严重漏洞啊
回复

使用道具 举报

nenge 发表于 2013-2-22 09:06:24 | 显示全部楼层
{:soso_e151:}我会告诉 360出蛊惑
  1. function dreferer($$default = '') {
  2.         global $$_G;

  4.         $$default = empty($$default) ? $$GLOBALS['_t_curapp'] : '';
  5.         $$_G['referer'] = !empty($$_GET['referer']) ? $$_GET['referer'] : $$_SERVER['HTTP_REFERER'];
  6.         $$_G['referer'] = substr($$_G['referer'], -1) == '?' ? substr($$_G['referer'], 0, -1) : $$_G['referer'];

  8.         if(strpos($$_G['referer'], 'member.php?mod=logging')) {
  9.                 $$_G['referer'] = $$default;
  10.         }
  11.         $$_G['referer'] = dhtmlspecialchars($$_G['referer'], ENT_QUOTES);
  12.         $$_G['referer'] = str_replace('&', '&', $$_G['referer']);
  13.         $$reurl = parse_url($$_G['referer']);
  14.         if(!empty($$reurl['host']) && !in_array($$reurl['host'], array($$_SERVER['HTTP_HOST'], 'www.'.$$_SERVER['HTTP_HOST'])) && !in_array($$_SERVER['HTTP_HOST'], array($$reurl['host'], 'www.'.$$reurl['host']))) {
  15.                 if(!in_array($$reurl['host'], $$_G['setting']['domain']['app']) && !isset($$_G['setting']['domain']['list'][$$reurl['host']])) {
  16.                         $$domainroot = substr($$reurl['host'], strpos($$reurl['host'], '.')+1);
  17.                         if(empty($$_G['setting']['domain']['root']) || (is_array($$_G['setting']['domain']['root']) && !in_array($$domainroot, $$_G['setting']['domain']['root']))) {
  18.                                 $$_G['referer'] = $$_G['setting']['domain']['defaultindex'] ? $$_G['setting']['domain']['defaultindex'] : 'index.php';
  19.                         }
  20.                 }
  21.         } elseif(empty($$reurl['host'])) {
  22.                 $$_G['referer'] = $$_G['siteurl'].'./'.$$_G['referer'];
  23.         }

  25.         return strip_tags($$_G['referer']);
  26. }
复制代码
回复

使用道具 举报

nenge 发表于 2013-2-22 09:08:44 | 显示全部楼层
过滤HTML字符 和 host判断
回复

使用道具 举报

下砂 发表于 2013-2-22 11:04:20 | 显示全部楼层
已反馈
回复

使用道具 举报

有钱人一个 发表于 2013-2-22 15:41:25 | 显示全部楼层
下砂 发表于 2013-2-22 11:04
已反馈

请问官方几时会出个补丁修复?急啊,严重漏洞啊

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

5gss.cn 发表于 2013-3-2 15:18:34 | 显示全部楼层
,被黑了
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2025-3-3 17:44 , Processed in 0.027073 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表