-
-
[转帖]360网站安全平台协助Discuz 修复漏洞
-
-
[转帖]360网站安全平台协助Discuz 修复漏洞
新闻链接:
bbcK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2F1k6i4c8Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1j5J5x3o6p5K6i4K6u0r3x3o6f1H3x3#2)9J5c8V1p5J5x3o6p5K6x3o6f1H3x3K6t1^5x3e0x3I4x3W2)9J5k6i4y4Z5N6r3#2D9
新闻时间:2013年05月03日13:51
新闻正文:
【文章摘要】据介绍,这两处漏洞分别由技术高手“passer_by”和“mark_team”提交给360网站安全漏洞悬赏“库带计划”,从而推动Discuz!快速修复了漏洞,建议广大采用Discuz!建站系统的网站和社区尽快安装补丁。
360网站安全检测平台透露,该平台近期协助国内著名建站系统Discuz!修复两处安全漏洞,并获得Discuz!官方致谢。据介绍,这两处漏洞分别由技术高手“passer_by”和“mark_team”提交给360网站安全漏洞悬赏“库带计划”,从而推动Discuz!快速修复了漏洞,建议广大采用Discuz!建站系统的网站和社区尽快安装补丁。
Discuz!官网推出漏洞补丁
公开数据显示,Discuz!系统拥有11年历史和200多万网站用户,是国内市场占有率最高的社区建站系统,众多知名社区均使用该系统建立网站。此次360报告给Discuz!官方的漏洞存在于最新的Discuz! NT和Discuz! 2.5两个版本中,一旦被黑客利用,大批网站将面临黑客攻击入侵的风险。360协助Discuz!修复漏洞,有助于国内百万级网站提升防黑能力。
360网站安全工程师介绍说,此次360协助Discuz!修复的漏洞均为XSS楼,包括Discuz! NT版本在显示标题列表处存在2个参数问题,导致出现XSS漏洞;此外,Discuz! 2.5版本发帖上传图片处,在描述图片处未进行过滤,导致出现XSS存储型漏洞。而XSS漏洞是比较常见的网站漏洞类型,可能被黑客利用劫持用户帐号、实施钓鱼等,具有一定威胁。
360“库带计划”是国内首个第三方漏洞付费收录平台,以现金奖励方式征集开源建站系统漏洞,单个漏洞奖励金额最高可达1万元。自3月份“库带计划”启动以来,360网站安全检测平台已经收集了包括Discuz!、PHPWIND、DEDECMS、PHPCMS、ShopEX等多个知名建站系统的漏洞,并协助厂商及时修复。
目前,Discuz!官网已经发布漏洞补丁,360网站安全检测平台也第一时间向注册用户发送了告警邮件,提醒站长们尽快打补丁;同时建议网站站长们免费启用360网站卫士,可以在官方补丁发布前有效防范各种0day漏洞攻击。
Discuz!官方补丁程序下载地址:
c84K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3&6@1i4K6u0W2k6r3W2K6j5%4g2*7i4K6u0W2L8X3g2@1i4K6u0r3M7$3S2G2N6%4c8G2M7r3W2U0i4K6u0V1x3e0j5H3y4o6l9$3i4K6u0W2j5i4y4H3P5l9`.`.
关于360网站安全服务
360为站长提供免费的网站安全解决方案,包括360网站安全检测平台和360网站卫士:
360网站安全检测平台(
57eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6W2j5Y4y4U0j5h3&6Q4x3X3f1K6y4U0m8Q4x3X3g2U0L8W2!0q4c8W2!0n7b7#2)9^5z5g2!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4g2)9&6b7W2!0n7c8q4!0q4y4g2)9^5y4W2)9^5y4g2!0q4z5g2!0m8y4W2)9&6y4W2!0q4y4q4!0n7z5q4!0m8b7g2!0q4z5g2)9&6b7W2)9^5y4W2!0q4y4#2!0n7c8q4)9&6x3g2!0q4y4#2!0m8b7W2)9&6z5g2!0q4y4W2!0n7b7#2)9^5c8W2!0q4y4W2!0n7y4q4)9&6c8g2!0q4y4W2!0m8x3#2)9^5x3q4!0q4y4W2!0n7y4g2)9^5b7W2!0q4x3#2)9^5x3q4)9^5x3g2!0q4y4#2!0n7c8q4)9&6x3g2!0q4y4#2!0m8b7W2)9&6z5g2!0q4y4W2)9^5b7#2)9^5x3W2!0q4z5g2!0m8z5g2!0m8b7#2!0q4y4#2)9&6b7W2)9&6x3g2!0q4y4W2)9^5c8g2!0m8y4#2!0q4x3#2)9^5x3q4)9^5x3g2!0q4y4#2!0n7c8q4)9&6x3g2!0q4y4#2!0m8b7W2)9&6z5g2!0q4y4#2!0m8c8W2!0m8x3g2!0q4y4W2)9&6y4q4!0n7z5g2!0q4y4#2)9&6b7W2)9&6x3g2!0q4y4W2)9^5c8g2!0m8y4#2!0q4y4q4!0n7b7g2)9^5c8g2!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4q4!0n7c8q4)9&6x3#2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2)9^5y4g2)9^5c8q4!0q4z5q4!0n7y4q4!0n7z5g2!0q4y4W2!0m8x3#2)9^5x3q4!0q4y4W2!0n7y4g2)9^5b7W2!0q4y4g2!0n7z5g2!0n7x3#2!0q4y4g2)9^5c8W2!0n7x3q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4W2)9^5b7W2!0m8y4g2!0q4y4W2)9&6b7#2)9^5z5g2!0q4y4g2)9^5y4g2!0m8z5q4!0q4z5g2)9&6c8q4!0m8x3W2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4#2!0n7c8q4)9&6x3g2!0q4y4#2!0m8b7W2)9&6z5g2!0q4y4W2!0n7b7#2)9^5c8W2!0q4y4W2!0n7y4q4)9&6c8g2!0q4y4g2!0n7b7g2)9&6x3#2!0q4y4g2)9^5c8W2)9^5b7g2!0q4z5q4)9&6b7#2)9&6b7#2!0q4y4#2!0n7c8q4)9&6x3q4!0q4z5g2)9&6b7W2)9^5y4W2!0q4y4#2!0n7c8g2!0m8y4q4!0q4y4W2!0m8x3#2)9^5x3q4!0q4y4W2!0n7y4g2)9^5b7W2!0q4y4#2!0n7x3#2!0n7b7W2!0q4y4#2!0n7b7W2)9&6c8W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4z5q4)9^5x3#2!0n7c8q4!0q4y4g2!0m8y4q4)9&6c8W2!0q4y4#2!0m8b7#2!0m8b7#2!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4W2)9&6y4#2!0n7y4W2!0q4z5g2)9&6y4#2!0n7y4q4!0q4y4g2)9^5c8q4)9^5c8W2!0q4y4g2)9^5b7g2!0m8z5g2!0q4y4#2!0n7c8q4)9&6x3g2!0q4y4#2!0m8b7W2)9&6z5g2!0q4y4W2!0m8x3#2)9^5x3q4!0q4y4W2!0n7y4g2)9^5b7W2!0q4y4q4!0n7c8W2!0m8c8g2!0q4y4g2!0m8y4q4)9^5c8q4!0q4y4W2!0n7b7#2)9^5c8W2!0q4y4W2!0n7y4q4)9&6c8g2!0q4c8W2!0n7b7#2)9&6b7R3`.`.
360网站卫士(
05bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6S2L8X3N6*7K9r3q4F1i4K6u0W2x3K6j5H3i4K6u0W2j5$3&6Q4x3V1k6Q4c8f1k6Q4b7V1y4Q4z5o6W2Q4c8e0c8Q4b7U0S2Q4b7V1q4Q4c8e0N6Q4b7f1u0Q4z5e0W2Q4c8e0W2Q4z5e0g2Q4b7V1k6Q4c8e0g2Q4z5o6g2Q4z5p5c8Q4c8e0S2Q4b7U0c8Q4b7U0W2Q4c8e0k6Q4z5p5k6Q4z5e0m8Q4c8e0c8Q4b7V1g2Q4z5f1u0Q4c8e0N6Q4b7V1c8Q4z5e0q4Q4c8e0N6Q4b7f1u0Q4z5e0W2Q4c8e0W2Q4z5e0S2Q4b7U0u0Q4c8e0N6Q4z5o6q4Q4b7f1u0Q4c8e0g2Q4b7e0u0Q4z5e0W2Q4c8e0y4Q4z5o6m8Q4z5o6q4p5c8p5!0e0i4@1f1@1i4@1u0r3i4K6W2p5i4@1f1$3i4K6S2m8i4@1p5@1i4@1f1K6i4K6R3H3i4K6R3I4b7@1y4Q4c8e0c8Q4b7V1k6Q4z5f1c8Q4c8e0k6Q4z5p5q4Q4b7e0c8Q4c8e0y4Q4z5o6m8Q4z5o6q4Q4c8e0k6Q4z5e0W2Q4b7V1q4Q4c8e0S2Q4z5o6y4Q4b7V1c8p5e0W2y4Q4c8e0S2Q4b7e0N6Q4b7e0y4Q4c8e0k6Q4z5f1g2Q4z5e0m8Q4c8e0y4Q4z5o6m8Q4z5o6q4Q4c8e0N6Q4z5f1u0Q4z5e0N6Q4c8e0W2Q4z5e0y4Q4b7V1g2Q4c8e0c8Q4b7V1k6Q4z5f1c8Q4c8e0k6Q4z5p5q4Q4b7e0c8Q4c8e0y4Q4z5o6m8Q4z5o6q4Q4c8e0W2Q4b7e0q4Q4b7U0g2Q4c8e0W2Q4z5f1c8Q4b7e0u0Q4c8e0g2Q4z5p5g2Q4z5p5u0Q4c8e0N6Q4b7V1y4Q4b7e0W2Q4c8e0y4Q4z5o6m8Q4z5o6q4Q4c8e0N6Q4b7V1y4Q4z5e0y4Q4c8e0g2Q4b7f1c8Q4z5e0S2Q4c8e0g2Q4z5p5q4Q4b7e0m8Q4c8e0W2Q4z5o6m8Q4z5f1k6Q4c8e0g2Q4z5e0u0Q4z5p5y4Q4c8e0k6Q4b7U0m8Q4b7U0S2Q4c8e0c8Q4b7U0W2Q4z5o6g2Q4c8e0g2Q4z5f1y4Q4b7e0S2Q4c8e0N6Q4b7V1q4Q4b7V1k6Q4c8e0N6Q4b7f1c8Q4z5o6W2Q4c8e0k6Q4z5f1y4Q4z5p5c8Q4c8e0g2Q4z5p5q4Q4b7e0q4Q4c8e0y4Q4z5o6m8Q4z5o6t1`.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
