@乌云-漏洞报告平台新浪机构认证:Apache Struts2漏洞最新消息:乌云平台漏洞报告已涉及淘宝、京东、腾讯等大型互联网厂商存在该漏洞,目前影响厂商扔在增长中。而且漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容!http://t.cn/zQGqTh6
小木Chenc:今天乌云的前100个漏洞基本都是Struts2命令执行漏洞,影响struts2.0-struts2.3所有版本。基本上主流网站都有,中行和民生也中招,不过为什么都是信用卡网站中招[疑问]
CodeManCN新浪个人认证 微博会员:Struts2曝高危远程执行漏洞:中国互联网又遭浩劫!据乌云漏洞报告平台的消息,淘宝、京东、腾讯等大型互联网厂商存在该漏洞,目前影响厂商扔在增长中。而且漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容!
Snooze_://@阿酷拉玛TaTa: 5小时前wooyun上看白帽子说:Struts2 又爆洞,影响甚广, 对于普通网友的影响瞬秒棱镜门,测试了下京东,也存在该漏洞,看了下乌云已经有人提交,到目前还未补。 目前可能受影响的大站有淘宝,百度,土豆,搜狐,京东,1号店,腾讯,新浪...等等,又该要批量改密码[怒] //
陈天鸿-Avira新浪个人认证 微博会员:今天下午整个中国的黑客圈像疯了一样开始利用struts漏洞黑网站,估计中国互联网又要遭遇一次浩劫,很多网站会被“拖库”,这些大网站的数据库里包括了各位读者们的姓名、手机号、邮箱,有的还有住址、身份证等隐私数据。
余弦新浪个人认证 :7.17 struts漏洞,今天太经典了,apache行为奇葩令人发指,wooyun刷爆,安全厂商爽爆,甲方疯爆,背后手握其它0day的笑了
@屈宇xjtu
Struts 2的惊天漏洞搞得好多人夜不能寐啊!黑客和运维,程序员们估计现在还都在熬夜呢。另外,看到这个消息的时候,想起我们世界一流大学的某书院首页被挂马,只能一声叹息,我交至少百分之八十的网站存在(严重)漏洞,就看黑客们有没有兴趣。