站长百科 | 数字化技能提升教程 数字化时代生存宝典
Struts2昨日被曝出远程执行漏洞,站长们注意及时修复.Struts漏洞影响巨大,受影响站点以电商、银行、门户、政府居多.而且一些自动化、傻瓜化的利用工具开始出现,填入地址可直接执行服务器命令,读取数据甚至直接关机等操作.
从昨日开始收到国内大量知名站点因使用Struts应用框架产生的漏洞,涉及网站包括库巴网、百度、易宝支付、土豆网、京东商城、1号店、网易、搜狐、淘宝等.目前影响网站仍在增长中.而且漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容.