淘宝京东等厂商因Java Struts漏洞被曝脱库ZT - CanadaNews版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

CanadaNews版 - 淘宝京东等厂商因Java Struts漏洞被曝脱库ZT

相关主题
● [JNPT]间谍案：加国护照漏洞成焦点	● 其实俺作为软工猥琐男，最怕的是
● 加国今年会有60万人失业 EI系统暴露漏洞	● java的东西好多
● 淘宝京东等厂商因Java Struts漏洞被曝脱库ZT	● J2EE开发中一般常用的设计模式有哪些呢？Java面试中一般问哪些设计模式呢？
● 没人讨论京东12G用户资料泄露？	● Java后台和前台iOS native API通讯，怎么实现MVC设计模式呢?
● 工信部卖国，帮外国电脑厂商促销 (转载)	● 绿坝的安全漏洞
● 推荐一本书：大话设计模式	● [合集] 绿坝的安全漏洞 (转载)
● Design Pattern 实际用的很少吧	● 吻瘫机场这事没完没了中国博士被起哄(组图)
● Apple 一道设计题求解	● 年度最严重安全漏洞波及2亿网民国内网紧急修复

相关话题的讨论汇总
话题: java话题: struts话题: 淘宝话题: 漏洞话题: 曝脱库

进入CanadaNews版参与讨论

(共1页)

E*V
发帖数: 17544

淘宝京东等厂商被曝脱库
据国内知名安全漏洞平台乌云网站显示，7月18日起，收到国内大量知名站点因使用
Struts应用框架产生的漏洞，涉及网站包括库巴网、百度、中国联通分站、易宝支付、
土豆网、京东商城、1号店、百合网、网易、搜狐、淘宝等。目前影响厂商仍在增长中
。而且漏洞利用代码已经被强化，可直接通过浏览器的提交对服务器进行任意操作并获
取敏感内容！
据了解，攻击者可以利用Struts应用框架的命令执行漏洞，执行恶意Java代码，最终导
致网站数据被窃取、网页被篡改等严重后果。
Struts通过采用Java Servlet/JSP技术，实现了基于Java EE Web应用的Model-View-
Controller(MVC)设计模式的应用框架，是MVC经典设计模式中的一个经典产品，是应用
最广泛的Web应用框架之一。
据悉，部分厂商已经确认该漏洞，但细节未公开。
22日，据部分网友消息，淘宝已被黑客脱库，该消息未被淘宝官方证实，但大众证券网
·理财e家仍提醒各位淘宝达人，注意账号安全，及时修改密码。

(共1页)

进入CanadaNews版参与讨论

相关主题
● 年度最严重安全漏洞波及2亿网民国内网紧急修复	● 工信部卖国，帮外国电脑厂商促销 (转载)
● deliver自动发信系统有安全漏洞，要补	● 推荐一本书：大话设计模式
● 甲骨文承认Java安全漏洞	● Design Pattern 实际用的很少吧
● 2010年鸡蛋沙门氏菌事件就可以看出美帝食品安全漏洞不小	● Apple 一道设计题求解
● [JNPT]间谍案：加国护照漏洞成焦点	● 其实俺作为软工猥琐男，最怕的是
● 加国今年会有60万人失业 EI系统暴露漏洞	● java的东西好多
● 淘宝京东等厂商因Java Struts漏洞被曝脱库ZT	● J2EE开发中一般常用的设计模式有哪些呢？Java面试中一般问哪些设计模式呢？
● 没人讨论京东12G用户资料泄露？	● Java后台和前台iOS native API通讯，怎么实现MVC设计模式呢?

相关话题的讨论汇总
话题: java话题: struts话题: 淘宝话题: 漏洞话题: 曝脱库

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天