设为首页收藏本站

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 Apache Struts2高危漏洞
返回列表 发新帖
查看: 25|回复: 2

Apache Struts2高危漏洞

[复制链接]
amo

252

主题

1440

回帖

3694

积分

论坛元老

积分
3694
发表于 2013-7-18 16:05:44 | 显示全部楼层 |阅读模式
尊敬的站长:

昨日,互联网遭受了一场漏洞风波——Apache Struts2高危漏洞,影响到Struts 2.0.0 - Struts 2.3.15的所有版本。全球千万网站及国内各大网站均受到不同程度的影响。攻击者可以利用该漏洞执行恶意java代码,最终导致网站数据被窃取、网页被篡改等严重后果。

为了避免站长们的损失,百度站长平台现发出安全风险通告,请您排查网站是否使用Struts2框架,如使用请您及时诊断自己网站是否存在该漏洞。为此,安全联盟合作伙伴scanv安全中心紧急开发了一款在线小工具,可以帮您快速诊断是否存在此漏洞,详情点击:http://www.scanv.com/tools/ 。如果网站存在此漏洞,请您进行紧急修复,升级至官方最新版本Struts 2.3.15.1,下载地址:http://struts.apache.org/download.cgi#struts23151

详情请查看:http://zhanzhang.baidu.com/wiki/193



百度站长平台(zhanzhang.baidu.com)
回复

使用道具 举报

DOS

691

主题

2961

回帖

8001

积分

论坛元老

积分
8001
发表于 2013-7-18 16:07:22 | 显示全部楼层
呵呵,最近几天要有人天天忙着删shell咯,过几天要大改密码了。

现在利用这个漏洞都可以批量getshell了。
回复

使用道具 举报

胖子

25

主题

816

回帖

1731

积分

金牌会员

积分
1731
发表于 2013-7-18 16:48:01 | 显示全部楼层
原来是这样 。。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Discuz! X

GMT+8, 2025-1-18 03:31 , Processed in 0.016895 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表