Struts2高危漏洞,又一轮大规模脱裤行动开始——该改密码的赶紧的
又是一个血雨腥风的夜晚~今夜不知道有多少程序员要加班加点的打补丁,又不知道有多少黑阔在彻夜不眠的给人家脱裤子~Struts2今天曝出高危漏洞,又一轮大规模脱裤行动开始了~
看看下面的这些大站吧,所谓的大站在这样的漏洞下也无力还手~
2013-07-17淘宝某站点struts2命令执行1/1鬼魅羊...
2013-07-17京东电子书刊Struts命令执行漏洞0/0Destin...
2013-07-17网易某系统命令执行0/0子墨
2013-07-17人民网多个代码执行 (可 getshell)0/3Yaseng
2013-07-17百合st2命令执行漏洞之三0/0淡漠天...
2013-07-17腾讯某站存在struts2远程代码执行漏洞0/0小博
2013-07-1717173某站Struts2命令执行漏洞一枚0/0╰╃清...
2013-07-17凤凰网任意命令执行漏洞0/0x-star
2013-07-17京东商城两处域名Struts2命令执行(反弹shell,附命令)0/1八折
2013-07-17京东某站存在命令执行漏洞0/0feng
2013-07-17网易某分站最新strus2命令执行(已证明执行命令)0/0超人不...
2013-07-17京东某分站struts漏洞0/0cooL
2013-07-17乐蜂网某系统命令执行(已证明)0/0Nicky
2013-07-17淘宝某分站最新Struts命令执行漏洞又一枚6/4Finger
2013-07-17四川电信富媒体后台弱口令+远程命令执行漏洞并可以群发短信(向用户推送视频或信息)0/0Ocean
2013-07-17京东商城某分站代码执行漏洞(已证明可执行)0/0kindle
2013-07-17百合网某站点Struts2命令执行漏洞0/0╰╃清...
2013-07-17struts2之华为某业务命令执行0/0Coody
2013-07-17走秀网某站命令执行(已证明能执行命令)1/2梧桐雨
2013-07-17土豆网某站命令执行
查了下Struts,原来昨日,著名Java Web框架Struts官方再发高危安全漏洞补丁升级(最新版本为:2.3.15.1),升级修补了多个安全漏洞,其中包括一个远程任意代码的高危安全漏洞,这些漏洞可以影响到Struts 2.0.0 - Struts 2.3.15的所有版本。攻击者可以利用该漏洞,执行恶意Java代码,最终导致网站数据被窃取、网页被篡改等严重后果。
可是这个安全漏洞为什么传播的这么快呢?补丁刚出,就已经路人皆知,不知道有多少大站已经被脱裤~可见互联网的传播速度已经达到前所未有的高度!
亲,你的密码还安全么?淘宝、京东、腾讯、凤凰、电信、土豆……说不定全部被脱裤!肿么办?改密码吧!趁着他们还没有利用这些裤子做什么事情,赶紧把这些大站的密码改了吧~
“struts2引发互联网安全灾难 专家提醒立即升级最新补丁”
确实是一场前所未有的灾难啊!什么dede的0day,弱爆了~