起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

起步软件技术论坛»论坛 开发者论坛 BeX5开发者论坛 关于apache struts2安全漏洞的疑问
返回列表 发新帖
查看: 2779|回复: 2

[结贴] 关于apache struts2安全漏洞的疑问

[复制链接]

94

主题

225

帖子

894

积分

高级会员

Rank: 4

积分
894
QQ
发表于 2016-12-12 11:07:52 | 显示全部楼层 |阅读模式
客户现场的服务最近出现了严重的问题,后来检查发现在tocamt/webapp 目录下多了一个异常的应用,这个应用明显是被恶意放上去,该程序可以直接访问并修改服务器上任何磁盘文件(增删改查),后来防火墙相关的技术人员检测 说服务器上存在apache struts2安全漏洞,说应该是属于X5的后台服务层出现的漏洞,请明确下是否和X5后台服务有关?谢谢
漏洞.png
回复

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
35920
发表于 2016-12-12 14:04:36 | 显示全部楼层
把提示信息发清楚一下,上面截图的字太小看不清是什么
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
35920
发表于 2017-3-10 11:11:35 | 显示全部楼层
X5平台未使用Struts的框架,所以平台本身不存在这个漏洞。
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-5-7 04:18 , Processed in 0.074013 second(s), 26 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表