Struts2远程执行漏洞
来呀,,速度围观!!!!!!各位,最近有没有在研究struts2的远程执行漏洞啊,以前不知道,才知道,我很想知道是谁发现的呀??我感觉能想出这些东西的人有点变态,大家觉得呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
来呀,,速度围观!!!!!!各位,最近有没有在研究struts2的远程执行漏洞啊,以前不知道,才知道,我很想知道是谁发现的呀??我感觉能想出这些东西的人有点变态,大家觉得呢?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(9)
wooyun 之前有人发了利用代码,导致现在什么人都拿 struts2开刀 http://www.wooyun.org/bugs/wooyun-2010-08281/
虽然好几个月了,还有很多网站存在这个问题
回复
那是,很多都是外包产品,制做的人拿到钱谁去管这个,管网站的人又不会关注这种东西。
回复
呵呵。。而且中招的基本都是大站
好吧,我确实后知后觉,因为我也没有去研究底层的东西啊,嘿嘿。。。只是最近我们的东西遇到这个漏洞的攻击了。如果想用这些漏洞是不是要研究很底层的东西呢?
童鞋,你这就有点后知后觉了,已经好几个月了
国内有没有人先发现啊???唉。。。搞的我们搞JAVA的很郁闷啊,,这。。。官网出BUG修复又慢。有木有哪位学JAVA的发现了的啊???讨论讨论呀。。。
回复
这种底层漏洞还是老外发现得多。。。
国外发现的。。前段时间老火爆了。。不过自己不会java。。只能看着,不能玩