月度存档: 3月 2014

J2EE框架DDoS漏洞预警公告

有朋友聊天，我才想起来这篇预警。
这个漏洞非常凶残，使用J2EE框架的，基本都被X了。只要是个J2EE的网站，这个漏洞必须打补丁，否则等死。[……]

2012年，我在《攻击JAVA WEB》，文中提多关于“classLoader导致特定环境下的DOS漏洞”，当时并没有更加深入的说明，这几天struts官方修补了这个漏洞，本文是对这个漏洞的深入研究。[……]