V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cctvsmg
V2EX  ›  信息安全

使用struts2框架的速度更新补丁吧,出大0day了.....国内大量政府银行电商悉数中招,互联网浩劫来临

  •  
  •   cctvsmg · 2013-07-18 04:41:19 +08:00 · 3933 次点击
    这是一个创建于 4175 天前的主题,其中的信息可能已经有所发展或是发生改变。
    @乌云-漏洞报告平台新浪机构认证:Apache Struts2漏洞最新消息:乌云平台漏洞报告已涉及淘宝、京东、腾讯等大型互联网厂商存在该漏洞,目前影响厂商扔在增长中。而且漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容!http://t.cn/zQGqTh6

    小木Chenc:今天乌云的前100个漏洞基本都是Struts2命令执行漏洞,影响struts2.0-struts2.3所有版本。基本上主流网站都有,中行和民生也中招,不过为什么都是信用卡网站中招[疑问]

    CodeManCN新浪个人认证 微博会员:Struts2曝高危远程执行漏洞:中国互联网又遭浩劫!据乌云漏洞报告平台的消息,淘宝、京东、腾讯等大型互联网厂商存在该漏洞,目前影响厂商扔在增长中。而且漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容!

    Snooze_://@阿酷拉玛TaTa: 5小时前wooyun上看白帽子说:Struts2 又爆洞,影响甚广, 对于普通网友的影响瞬秒棱镜门,测试了下京东,也存在该漏洞,看了下乌云已经有人提交,到目前还未补。 目前可能受影响的大站有淘宝,百度,土豆,搜狐,京东,1号店,腾讯,新浪...等等,又该要批量改密码[怒] //

    陈天鸿-Avira新浪个人认证 微博会员:今天下午整个中国的黑客圈像疯了一样开始利用struts漏洞黑网站,估计中国互联网又要遭遇一次浩劫,很多网站会被“拖库”,这些大网站的数据库里包括了各位读者们的姓名、手机号、邮箱,有的还有住址、身份证等隐私数据。

    余弦新浪个人认证 :7.17 struts漏洞,今天太经典了,apache行为奇葩令人发指,wooyun刷爆,安全厂商爽爆,甲方疯爆,背后手握其它0day的笑了

    @屈宇xjtu
    Struts 2的惊天漏洞搞得好多人夜不能寐啊!黑客和运维,程序员们估计现在还都在熬夜呢。另外,看到这个消息的时候,想起我们世界一流大学的某书院首页被挂马,只能一声叹息,我交至少百分之八十的网站存在(严重)漏洞,就看黑客们有没有兴趣。
    2 条回复    1970-01-01 08:00:00 +08:00
    Livid
        1
    Livid  
    MOD
       2013-07-18 04:45:24 +08:00   ❤️ 1
    我们有 /go/security 这个节点。

    但是,安全类的交流,真的很多都不会发生在一个公开的地方。
    cctvsmg
        2
    cctvsmg  
    OP
       2013-07-18 04:51:05 +08:00
    @Livid 回复的好快!! 感谢管理员解答
    你说的也对,安全这块里面有很多不好说的地方,厂商讳疾忌医,某些研究员出于利益不愿意公开等等。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2730 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 08:15 · PVG 16:15 · LAX 00:15 · JFK 03:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.