360网站安全检测平台 泄漏，该平台最近帮助国内 驰名建站系统Discuz!修复两处安全 漏洞，并 获得Discuz!官方致谢 。据介绍，这两处 漏洞分别由技术高手“passer_by”和“mark_team”提交给360网站安全 漏洞悬赏“库带 方案”，从而推进Discuz! 快捷修复了 漏洞， 提议 辽阔采纳Discuz!建站系统的网站和社区尽快安装补丁 。

图：Discuz!官网推出 漏洞补丁

公开数据显示，Discuz!系统 占有11年历史和200多万网站消费者，是国内市场占有率最高的社区建站系统，很多知名社区均 使用该系统 构建网站 。此次360报告给Discuz!官方的 漏洞存在于最新的Discuz! NT和Discuz! 2.5两个版本中，一旦被黑客利用，大批网站将面临黑客 突击入侵的风险 。360帮助Discuz!修复 漏洞，有助于国内百万级网站 晋升防黑 威力 。

360网站安全工程师介绍说，此次360帮助Discuz!修复的 漏洞均为XSS楼，包含Discuz! NT版本在显示 题目列表处存在2个参数问题，招致浮现XSS 漏洞;此外，Discuz! 2.5版本发帖上传图片处，在 形容图片处未进行过滤，招致浮现XSS存储型 漏洞 。而XSS 漏洞是 比较常见的网站 漏洞类型，可能被黑客利用劫持消费者帐号、 施行钓鱼等， 存在 定然 挟制 。

360“库带 方案”是国内首个第三方 漏洞付费收录平台，以现金 嘉奖 模式征集开源建站系统 漏洞，单个 漏洞 嘉奖金额最高可达1万元 。自3月份“库带 方案”启动以来，360网站安全检测平台已经收集了包含Discuz!、PHPWIND、DEDECMS、PHPCMS、ShopEX等多个知名建站系统的 漏洞，并帮助厂商及时修复 。

当前，Discuz!官网已经公布 漏洞补丁，360网站安全检测平台也第一 工夫向注册消费者发送了告警邮件， 揭示站长们尽快打补丁;同时 提议网站站长们免费启用360网站卫士， 可以在官方补丁公布前有效 提防各种0day 漏洞 突击 。

Discuz!官方补丁程序下载地址：http://nt.discuz.net/showtopic-160406.aspx