Struts2远程执行漏洞

tianpeng91 发布于 2012/07/22 10:55
阅读 5K+
收藏 1
来呀,,速度围观!!!!!!各位,最近有没有在研究struts2的远程执行漏洞啊,以前不知道,才知道,我很想知道是谁发现的呀??我感觉能想出这些东西的人有点变态,大家觉得呢?
加载中
0
蟋蟀哥哥
蟋蟀哥哥
国外发现的。。前段时间老火爆了。。不过自己不会java。。只能看着,不能玩
蟋蟀哥哥
蟋蟀哥哥
回复 @张浩春 : 这种底层漏洞还是老外发现得多。。。
tianpeng91
tianpeng91
国内有没有人先发现啊???唉。。。搞的我们搞JAVA的很郁闷啊,,这。。。官网出BUG修复又慢。有木有哪位学JAVA的发现了的啊???讨论讨论呀。。。
0
leo108
leo108
童鞋,你这就有点后知后觉了,已经好几个月了
tianpeng91
tianpeng91
好吧,我确实后知后觉,因为我也没有去研究底层的东西啊,嘿嘿。。。只是最近我们的东西遇到这个漏洞的攻击了。如果想用这些漏洞是不是要研究很底层的东西呢?
蟋蟀哥哥
蟋蟀哥哥
回复 @leo108 : 呵呵。。而且中招的基本都是大站
leo108
leo108
回复 @粉梦芊 : 那是,很多都是外包产品,制做的人拿到钱谁去管这个,管网站的人又不会关注这种东西。
蟋蟀哥哥
蟋蟀哥哥
虽然好几个月了,还有很多网站存在这个问题
0
____33
____33
去年就开始了。。。移动,电信,联通早全部被人干了。
0
____33
____33
wooyun 之前有人发了利用代码,导致现在什么人都拿 struts2开刀 http://www.wooyun.org/bugs/wooyun-2010-08281/  
返回顶部
顶部