>>668
(669さんの補足)
つ 「Struts 2の脆弱性を突いて不正侵入」、JINS通販サイトのカード情報漏洩
http://itpro.nikkeibp.co.jp/article/NEWS/20130501/474536/
HTTP GET の URL に、とある呪文を入れると、任意の OS コマンド
を実行できる。しかも、Struts2 の基本的な仕組みを突いてきている
ので、根本対処は不可能。
2007 には分かっていたセキュリティーホールなので、2008 以降にアプリ
基板として Struts2 を選定していたエンジニアは筋が悪い
探検
△△もっとStruts2の良さを教えてくださいSsssion6
■ このスレッドは過去ログ倉庫に格納されています
675デフォルトの名無しさん
2014/03/16(日) 12:08:19.65ID:R/t6ZJsj■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【速報】「女芸人No.1決定戦 THE W」9代目女王にニッチェ! 7年ぶり3度目で悲願の優勝 [牛丼★]
- 731部隊の新資料、中国が公開 「日本が細菌戦の罪を自白」と主張 ロシアが引き渡し [少考さん★]
- 中国・ロシア両軍の爆撃機が東京方面へ向かう「異例のルート」を共同飛行…核も搭載可能、連携して威嚇か ★7 [ぐれ★]
- 【広島】ペルー女性の国保加入を誤って認め、福山市が医療費484万円を肩代わりするミス…入院して手術を受ける [ぐれ★]
- 東京の自販機そばに金塊4200万円分、何者かに持ち去られる…札幌の50代が8000万円振り込んだ後に上京して被害 [どどん★]
- 山田邦子 ひょうきん族時代の年収は12億円「ただ税金が80%」 [muffin★]
- テメェは俺を怒らせたオラァ👊💢😅💢👊🏡
- 植毛(2回目)の施術日が決まった
- 人生終わってるハゲヂヂイだけど、やっぱり旅は良いね、1人旅 [943688309]
- 【実況】博衣こよりのえちえちダンガンロンパ3🧪
- 【実況】博衣こよりのえちえちダンガンロンパ2🧪
- 【悲報】東京人に効く言葉「えっ、車持ってないの?」だと判明