摘要: Struts 2今日被曝出远程执行漏洞。Struts漏洞影响巨大,受影响站点以电商、银行、门户、政府居多。而且一些自动化、傻瓜化的利用工具开始出现,填入地址可直接执行服务器命令,读取数据甚至直接关机等操作... 据@乌云漏洞报告平台的消息,淘宝、京东、腾讯等大...
Struts 2今日被曝出远程执行漏洞。Struts漏洞影响巨大,受影响站点以电商、银行、门户、政府居多。而且一些自动化、傻瓜化的利用工具开始出现,填入地址可直接执行服务器命令,读取数据甚至直接关机等操作...
据@乌云漏洞报告平台的消息,淘宝、京东、腾讯等大型互联网厂商存在该漏洞,目前影响厂商扔在增长中。而且漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容!
白帽子向乌云漏洞报告平台提交的漏洞列表:
游侠简评:
今天早上8:00出门,一直到晚上9:30才到家。今天几乎没上网,但网上可是血雨腥风啊——工信部备案网站、诺基亚分站、17K小说、土豆网、易宝支付、搜狐畅游、一号店分站 、土豆某后台、搜狐N个站、去哪儿、完美世界、搜狗分站、新浪分站、7天连锁酒店、优酷分站、搜狐邮箱、大众点评网……还能更嚣张么?!
估计今天搞黑色产业链的门都不会出、饭都不会吃、妹子约会都不去了——今天,是个1天就能保障1年收入的日子。
今天这个事情,说是浩劫,真的不是吓唬人。
