使用struts2框架的速度更新补丁吧,出大0day了.....国内大量政府银行电商悉数中招,互联网浩劫来临

2013-07-18 04:41:19 +08:00
 cctvsmg
@乌云-漏洞报告平台新浪机构认证:Apache Struts2漏洞最新消息:乌云平台漏洞报告已涉及淘宝、京东、腾讯等大型互联网厂商存在该漏洞,目前影响厂商扔在增长中。而且漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容!http://t.cn/zQGqTh6

小木Chenc:今天乌云的前100个漏洞基本都是Struts2命令执行漏洞,影响struts2.0-struts2.3所有版本。基本上主流网站都有,中行和民生也中招,不过为什么都是信用卡网站中招[疑问]

CodeManCN新浪个人认证 微博会员:Struts2曝高危远程执行漏洞:中国互联网又遭浩劫!据乌云漏洞报告平台的消息,淘宝、京东、腾讯等大型互联网厂商存在该漏洞,目前影响厂商扔在增长中。而且漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容!

Snooze_://@阿酷拉玛TaTa: 5小时前wooyun上看白帽子说:Struts2 又爆洞,影响甚广, 对于普通网友的影响瞬秒棱镜门,测试了下京东,也存在该漏洞,看了下乌云已经有人提交,到目前还未补。 目前可能受影响的大站有淘宝,百度,土豆,搜狐,京东,1号店,腾讯,新浪...等等,又该要批量改密码[怒] //

陈天鸿-Avira新浪个人认证 微博会员:今天下午整个中国的黑客圈像疯了一样开始利用struts漏洞黑网站,估计中国互联网又要遭遇一次浩劫,很多网站会被“拖库”,这些大网站的数据库里包括了各位读者们的姓名、手机号、邮箱,有的还有住址、身份证等隐私数据。

余弦新浪个人认证 :7.17 struts漏洞,今天太经典了,apache行为奇葩令人发指,wooyun刷爆,安全厂商爽爆,甲方疯爆,背后手握其它0day的笑了

@屈宇xjtu
Struts 2的惊天漏洞搞得好多人夜不能寐啊!黑客和运维,程序员们估计现在还都在熬夜呢。另外,看到这个消息的时候,想起我们世界一流大学的某书院首页被挂马,只能一声叹息,我交至少百分之八十的网站存在(严重)漏洞,就看黑客们有没有兴趣。
3933 次点击
所在节点    信息安全
2 条回复
Livid
2013-07-18 04:45:24 +08:00
我们有 /go/security 这个节点。

但是,安全类的交流,真的很多都不会发生在一个公开的地方。
cctvsmg
2013-07-18 04:51:05 +08:00
@Livid 回复的好快!! 感谢管理员解答
你说的也对,安全这块里面有很多不好说的地方,厂商讳疾忌医,某些研究员出于利益不愿意公开等等。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/76133

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX