Struts2高危漏洞，又一轮大规模脱裤行动开始——该改密码的赶紧的

又是一个血雨腥风的夜晚~今夜不知道有多少程序员要加班加点的打补丁，又不知道有多少黑阔在彻夜不眠的给人家脱裤子~Struts2今天曝出高危漏洞，又一轮大规模脱裤行动开始了~

看看下面的这些大站吧，所谓的大站在这样的漏洞下也无力还手~

2013-07-17淘宝某站点struts2命令执行1/1鬼魅羊...

2013-07-17京东电子书刊Struts命令执行漏洞0/0Destin...

2013-07-17网易某系统命令执行0/0子墨

2013-07-17人民网多个代码执行 (可 getshell)0/3Yaseng

2013-07-17百合st2命令执行漏洞之三0/0淡漠天...

2013-07-17腾讯某站存在struts2远程代码执行漏洞0/0小博

2013-07-1717173某站Struts2命令执行漏洞一枚0/0╰╃清...

2013-07-17凤凰网任意命令执行漏洞0/0x-star

2013-07-17京东商城两处域名Struts2命令执行（反弹shell，附命令）0/1八折

2013-07-17京东某站存在命令执行漏洞0/0feng

2013-07-17网易某分站最新strus2命令执行（已证明执行命令）0/0超人不...

2013-07-17京东某分站struts漏洞0/0cooL

2013-07-17乐蜂网某系统命令执行（已证明）0/0Nicky

2013-07-17淘宝某分站最新Struts命令执行漏洞又一枚6/4Finger

2013-07-17四川电信富媒体后台弱口令+远程命令执行漏洞并可以群发短信（向用户推送视频或信息）0/0Ocean

2013-07-17京东商城某分站代码执行漏洞(已证明可执行)0/0kindle

2013-07-17百合网某站点Struts2命令执行漏洞0/0╰╃清...

2013-07-17struts2之华为某业务命令执行0/0Coody

2013-07-17走秀网某站命令执行(已证明能执行命令)1/2梧桐雨

2013-07-17土豆网某站命令执行

查了下Struts，原来昨日，著名Java Web框架Struts官方再发高危安全漏洞补丁升级(最新版本为：2.3.15.1)，升级修补了多个安全漏洞，其中包括一个远程任意代码的高危安全漏洞，这些漏洞可以影响到Struts 2.0.0 - Struts 2.3.15的所有版本。攻击者可以利用该漏洞，执行恶意Java代码，最终导致网站数据被窃取、网页被篡改等严重后果。

可是这个安全漏洞为什么传播的这么快呢？补丁刚出，就已经路人皆知，不知道有多少大站已经被脱裤~可见互联网的传播速度已经达到前所未有的高度！

亲，你的密码还安全么？淘宝、京东、腾讯、凤凰、电信、土豆……说不定全部被脱裤！肿么办？改密码吧！趁着他们还没有利用这些裤子做什么事情，赶紧把这些大站的密码改了吧~

“struts2引发互联网安全灾难 专家提醒立即升级最新补丁”

确实是一场前所未有的灾难啊！什么dede的0day，弱爆了~