OGNL? (#2374528) | JINSオンラインショップへの不正アクセス、Struts 2の脆弱性を突かれたのが原因 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「JINSオンラインショップへの不正アクセス、Struts 2の脆弱性を突かれたのが原因」記事へのコメント

記事ページを表示すべてのコメント取得

検索22コメント Log In/Create an Account

OGNL? (スコア:0)

by Anonymous Coward on 2013年05月02日 23時21分 (#2374528)

SCEの情報漏えいもStrutsの可能性があるそうですが、OGNL絡みでしょうかね。
Strutsは検索すると1年に一回任意のコマンドが実行される脆弱性がでており、ほとんどOGNL絡みのようにみえます。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

にわかな奴ほど語りたがる -- あるハッカー