淘宝京东等厂商因Java Struts漏洞被曝脱库ZT - Military版 - 未名存档

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Military版 - 淘宝京东等厂商因Java Struts漏洞被曝脱库ZT

相关主题
● 没人讨论京东12G用户资料泄露？	● AMD公司微处理器中被发现关键安全漏洞
● deliver自动发信系统有安全漏洞，要补	● 举报安全漏洞
● 甲骨文承认Java安全漏洞	● 我帝说中兴华为安全漏洞有硬证据吗？
● 2010年鸡蛋沙门氏菌事件就可以看出美帝食品安全漏洞不小	● 中国14岁顶尖黑客！曾入侵360的系统，花1元买了3万元的商品
● 中转免签证的安全漏洞多	● 脸书再摊事儿，这次被罚16亿美元
● 重大安全漏洞：关于冒用护照的签证问题	● 华为被逐出国际组织
● 这是chrome的bug吗？	● 中国的电子支付发展快，其实是因为法律不健全
● 也有可能是指安全漏洞	● 菌斑的低端马工

相关话题的讨论汇总
话题: struts话题: java话题: 淘宝话题: 漏洞话题: 曝脱库

进入Military版参与讨论

1

(共1页)

g**1 发帖数: 10330	1 淘宝京东等厂商被曝脱库据国内知名安全漏洞平台乌云网站显示，7月18日起，收到国内大量知名站点因使用 Struts应用框架产生的漏洞，涉及网站包括库巴网、百度、中国联通分站、易宝支付、土豆网、京东商城、1号店、百合网、网易、搜狐、淘宝等。目前影响厂商仍在增长中。而且漏洞利用代码已经被强化，可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容！据了解，攻击者可以利用Struts应用框架的命令执行漏洞，执行恶意Java代码，最终导致网站数据被窃取、网页被篡改等严重后果。 Struts通过采用Java Servlet/JSP技术，实现了基于Java EE Web应用的Model-View- Controller(MVC)设计模式的应用框架，是MVC经典设计模式中的一个经典产品，是应用最广泛的Web应用框架之一。据悉，部分厂商已经确认该漏洞，但细节未公开。 22日，据部分网友消息，淘宝已被黑客脱库，该消息未被淘宝官方证实，但大众证券网 ·理财e家仍提醒各位淘宝达人，注意账号安全，及时修改密码。
l******t 发帖数: 55733	2 为毛还有人用struts？
n*****t 发帖数: 22014	3 因为国内的码农实在太烂。别的不说，淘宝连个关键字搜索都没有，全特么60 个字符的长标题【在 l******t 的大作中提到】 : 为毛还有人用struts？

1

(共1页)

进入Military版参与讨论

相关主题
● 菌斑的低端马工	● 中转免签证的安全漏洞多
● Java Struts再曝惊天漏洞　电商网站或成重灾区 ZT	● 重大安全漏洞：关于冒用护照的签证问题
● 我来告诉你为什么中国做科研最好的学生会去转行 ZZ	● 这是chrome的bug吗？
● 我来告诉你为什么中国做科研最好的学生会去转行(from SMTH) (转	● 也有可能是指安全漏洞
● 没人讨论京东12G用户资料泄露？	● AMD公司微处理器中被发现关键安全漏洞
● deliver自动发信系统有安全漏洞，要补	● 举报安全漏洞
● 甲骨文承认Java安全漏洞	● 我帝说中兴华为安全漏洞有硬证据吗？
● 2010年鸡蛋沙门氏菌事件就可以看出美帝食品安全漏洞不小	● 中国14岁顶尖黑客！曾入侵360的系统，花1元买了3万元的商品

相关话题的讨论汇总
话题: struts话题: java话题: 淘宝话题: 漏洞话题: 曝脱库

未名新帖统计// 7月16日

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

* 这里只显示发帖超过25的版面，努力灌水吧:-)