记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安恒Struts 2 S2-032漏洞在线检测工具发布

2016-04-29 01:10

游侠公司的同事们搞了个牛逼的Struts 2漏洞——S2-032。当然,这个漏洞出来之后就直接报给了Struts2官方。然后做了个测试,测试的时候是有个计算器弹出来的,就是现在大家在网上到处都能看到的这个:

安恒Struts 2 S2-032漏洞在线检测工具发布-安全盒子

当然,各家分析漏洞的文章,似乎都“选择性”的没有写上,这个漏洞的发现者来自我大杭州安恒啊!TK教主评价蛮高:

安恒Struts 2 S2-032漏洞在线检测工具发布-安全盒子

然后,令人担心的——今晚,血雨腥风就来了……

安恒Struts 2 S2-032漏洞在线检测工具发布-安全盒子

相信各位已经看到了……乌云、补天等漏洞平台已经被刷屏了!风险的确很大!

当然,游侠也提醒下各位深夜不睡觉还在免费帮人测试漏洞的小伙伴们:风险,是有的!若为了刷Rank,测试的时候只执行下whoami、ifconfig就行了,别的就别做了!

刚和公司的同事们聊了下(没错,晚上11点半了,还有几个正在去公司的路上),这次漏洞的确很厉害,如果你在用的Struts2刚好有漏洞,一定要、一定要、一定要——升级!!!

当然,最后做下广告:

  • 安恒明鉴WEB应用弱点扫描器已可扫描此漏洞。

  • 安恒Struts2 s2-032批量检测工具已发布,可由安恒安全专家帮客户免费测试漏洞;

  • 安恒Struts2 s2-032在线检测工具已上线http://0day.websaas.cn/欢迎测试

  • 安恒明御Web应用防火墙2013年后版本无需升级即可防护此漏洞;

  • 安恒“玄武盾”云WAF系统可防护Struts2 s2-032漏洞;

  • 安恒“风暴中心”已经对主要政务、金融网站开启监测模式,有漏洞会第一时间通知。

安恒Struts 2 S2-032漏洞在线检测工具发布-安全盒子

向奋斗在安全前沿的朋友们致敬。

本文由E安全编译 转载请注明:E安全 » 安恒Struts 2 S2-032漏洞在线检测工具发布

知识来源: www.secbox.cn/hacker/16216.html

阅读:203394 | 评论:0 | 标签:工具分享 黑客 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“安恒Struts 2 S2-032漏洞在线检测工具发布”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云