简要描述:
土豆网某后台命令执行漏洞,黑客已沦陷服务器
详细说明:
土豆分站Struts2命令执行
后台泄漏http://editor.tudou.com/_sysadmin/index.php 第一次见这么淫荡的后台标题
http://editor.tudou.com/examinate/system/login.do Struts2命令执行
漏洞证明:
一句话没删 在/home/security/apache-tomcat-6.0.18/webapps/ROOT/editor_files/ 这个目录下
修复方案:
速度升级吧
版权与免责声明:
凡注明稿件来源的内容均为转载稿或由网友用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;