2012年(272)
分类: Java
2012-06-27 13:29:57
Struts2 这波来的确实非常之迅猛,这也与POC很实用有关系,本来我还想写点的,不过发现,我就不画蛇添足了,呵呵。
建议搞web安全的朋友和java程序员都仔细读读他这篇分析。
再强调一下,根据我们的观测,攻击来的非常迅猛!
另外一个就是稍早一点爆出来的,我看到整个安全社区好像都没什么人关注?可能也是因为缺乏成型POC的缘故,但是我们内部已经验证过这个漏洞确实是可以成功执行代码的,也是非常的严重,不过还没有被社区重视。
spring 和 struts2 的指纹识别都存在一些困难,可能现在的攻击都还是通过google hacking找过来的,尚无好用的扫描器。
