Discuz_X2.5 dom xss漏洞 的临时解决方案

描述：在JS字符串中，字符还可以表示为unicode的形式。即：单引号还可以表示为\u0027或\x27。由于没有过滤" \ " 绕过了防御，形成漏洞。

危害：
1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录，更甚至可以修改网页呈现给其他用户的内容。
2.恶意用户可以使用JavaScript、VBScript、ActiveX、HTML语言甚至Flash应用的漏洞来进行攻击，从而来达到获取其他的用户信息目的。

登陆360安全监测页面点击该漏洞达到我网站的页面的页面就提示：抱歉，当前存在网络问题或服务器繁忙，详细错误：connect_error_code_0，错误代码：openId signature invalid，请您稍候再试。谢谢。



临时解决办法：

\source\plugin\qqconnect\connect\connect_login.php
在大约第19行$referer = dreferer();的上面加上$_GET[referer] = strtr($_GET[referer],\\,/);