» Apache Struts 再度曝出高危漏洞(CVE-2013-2248和CVE-2013-2251)
    在这次的Struts2漏洞中，攻击者可以通过操纵参数 "action:"/"redirect:"/"redirectAction:"远程执行恶意代码。Struts 是Apache旗下著名的Java web框架，使用面非常广，请广大站长注意升级。详情：http://t.cn/zQG4NWN
    余弦：这次危害太太太大了！//@CnFooying: 经过测试很多国家单位系统、电信、移动等分站都存在漏洞。。。@中国移动 @中国电信
    @SCANV网站安全中心
    Apache struct2官方再发高危安全漏洞补丁升级(最新版本：2.3.15.1) http://t.cn/zQGIJUn SCANV紧急发布红色警报并已推出在线诊断程序http://t.cn/zQGIJUm SCANV提醒站长及时更新保障安全。目前@加速乐官网 可防御改漏洞。@百度站长平台 @余弦 @hi_heige
    ==============
    用exp试验了下工信部完秒
    今晚不少人要加班了
    

网友评论2013-07-17 20:30

    就是说参数可以按照ognl被解析？
    

    
    
    

LOL罗辑思维全国人大代表真三搞笑视频柳岩