土豆网某后台命令执行漏洞,已沦陷服务器下载

来源:黑吧安全网 浏览:1024次 时间:2014-04-30
做网站找雨过天晴工作室

简要描述:

土豆网某后台命令执行漏洞,黑客已沦陷服务器

详细说明:

土豆分站Struts2命令执行
后台泄漏http://editor.tudou.com/_sysadmin/index.php 第一次见这么淫荡的后台标题

http://editor.tudou.com/examinate/system/login.do Struts2命令执行

漏洞证明:

 

QQ截图00000000000.jpg



 

QQ截图caidao.jpg



一句话没删 在/home/security/apache-tomcat-6.0.18/webapps/ROOT/editor_files/ 这个目录下

修复方案:

速度升级吧