近日，爆出了一個Java Web框架 --- Struts 2 ----的遠(yuǎn)程執(zhí)行漏洞，利用這個漏洞可以上傳后門，黑掉一個網(wǎng)站或者是盜取用戶數(shù)據(jù)。漏洞的利用代碼已經(jīng)公開。因?yàn)槭褂肧truts 2開發(fā)的網(wǎng)站非常多，包括很多大網(wǎng)站，所以這個漏洞影響面非常廣。Struts已經(jīng)不是第一次出這種漏洞了，其維護(hù)者的安全意識非常薄弱，經(jīng)常漠視或者是不正確的處理安全問題。

今天下午整個中國的黑客圈像瘋了一樣開始利用這個漏洞黑網(wǎng)站，下面這幾張圖是部分白帽子檢測了一些大網(wǎng)站后提交到烏云平臺的報告，大家可以感受一下。

很多朋友之前問我在創(chuàng)業(yè)做什么，我所在的公司安全寶就是做云安全服務(wù)的，同時在保護(hù)數(shù)萬個網(wǎng)站，所以對這樣的漏洞非常敏感。

估計中國互聯(lián)網(wǎng)又要遭遇一次浩劫，很多網(wǎng)站會被“拖庫”，這些大網(wǎng)站的數(shù)據(jù)庫里包括了各位讀者們的姓名、手機(jī)號、郵箱，有的還有住址、身份證等隱私數(shù)據(jù)。